Sólo para fines educativosSólo para fines educativos

Miguel Cisterna L.

Global Crossing Chile.

Miguel.cisterna@globalcrossing.com

Balanced Scorecard de Seguridad de la Información

Presentaciones.

• Relator.

– Miguel Cisterna Landaeta.– Especialista Seguridad de la Información.– Experiencia en implementación y auditoría de Sistemas de

Gestión (ISMS, SGC, SGS, SGCN).– Certificado en Desarrollo e Implementación BCP/DRP.– Certificado Implementador BS 7799-2:2002.– Balanced Scorecard de Seguridad de la Información.– Certificate ISMS Lead Auditor ISO27001:2005.– Certificate Lead Auditor ISO/IEC 20000.

• Contacto.– miguel.cisterna@globalcrossing.com.

Agenda

• Estrategia.• ¿Que es Planificación Estratégica?• ¿Qué es un BSC?• Fases de implementación de un

BSC Seguridad de la Información.

Sólo para fines educativosSólo para fines educativos

Conceptos.

Estrategia

Estrategia

1.- Arte de dirigir las operaciones Militares.

2.- En un proceso regulable, conjunto de las reglas que aseguran una decisión optima en cada momento.

Real Academia Española.

1.- Seleccionar el conjunto de actividades en que una empresa destacará para establecer una diferencia sostenible en el mercado.

Porter.

Estrategia

1.- Seleccionar el conjunto de actividades en que una empresa destacará para establecer una diferencia sostenible en el mercado.

Porter.

Competencia por Costo

Diferenciación

Especialización

Dinámica

• Defina una estrategia para el siguiente caso:

• Usted debe conquistar una Mujer.

• Sus recursos son muy escasos.• La mujer es guapa, menor que

usted y ella vive con sus padres.

Proverbio del Corán

«Si no sabes a dónde vas, cualquier camino te conduce allí»

Objetivo

Punto Partida. ¿Quién Soy?

¿Dónde quiero llegar?

Punto Llegada.

¿A dónde voy?

¿Qué Necesito?

(Visión)

¿Cómo llegamos?

Planificación Estratégica

Sólo para fines educativosSólo para fines educativos

¿Qué es Planificación Estratégica?

Planificación Estratégica

• Proceso dinámico lo suficientemente flexible para permitir -y hasta forzar- modificaciones en los planes a fin de responder a las cambiantes circunstancias.

• Intermedio el proceso de planificación situado entre el pensamiento estratégico y la planeación táctica.

• Identificar y llevar a la practica los objetivos a largo plazo de la empresa.

Ventajas de la P.E.

1• Mantiene a la vez un enfoque en el presente y en el futuro (Contribuye a

anticiparse a problemas)

2• Reduce posibilidad de cometer errores (sorpresas desagradables), las estrategias

y objetivos son definidos cuidadosamente.

3• Fomenta la planificación y la comunicación interdisciplinarias.

4• Brinda a altos ejecutivos lineamientos lógicos y consecuentes, con el desarrollo

de actividades para lograr los objetivos a largo plazo.

Desventajas de la P.E.

1• Gran inversión de tiempo, personal y recursos económicos.

2

• Especialización del personal para planificación y formulación de estrategias, nuevas oficinas, costos de entrenamiento específico y/o investigaciones de mercado.

3• La pequeña empresa no cuenta con departamentos dedicados a planificación. No

puede seguir el proceso sistémico de planificación estratégica.

4• No obstante se apoya en lineamientos y/o directrices básicas.

Bill Gates

«Mi éxito en los negocios se debe FUNDAMENTALMENTE a mi capacidad para concentrarme en objetivos a largo plazo e ignorar distracciones momentáneas originadas

por inquietudes a corto plazo»

Estilos de planificación

Años 60

• Proyecciones Largo Plazo

• Presupuestos a 5 años.

• Planes Operativos Detallados.

• Estrategias para crecimiento y diversificación.

Años 70

• Estrategias Explicitas.

• Divisiones en unidades empresariales estratégicas.

• Proyección explorativa.

• Simulación de estrategias alternativas.

Años 80

• Alta Gerencia responsable de la estrategia.

• Inversiones masivas en nuevas tecnologías.

• Liderazgo visible ejercido por alta gerencia.

• Compromiso usuarios a todo nivel.

Años 90

• Uso de tecnologías informáticas.

• Incremento de cálculos de riesgos.

• Alta velocidad en renovar conocimiento, perder y ganar ventajas competitivas.

• Benchmarking.

2000 / hoy

• Flexibilidad.

• Gestión.

• Pro actividad.

• Gestión de competencias.

• De Know How al Know Who.

Sólo para fines educativosSólo para fines educativos

¿Qué es un Balanced Scorecard?

¿Porque usar el cuadro de mando integral?

VisiónPlanes

Estratégicos Claros

Algunos Logros

estratégicos

Logros estratégicos

significativos.

97% 80% 52% 33%

Fuente: Strategic Performance Mesurement & Management.

Business Intelligence Renaissance Worldwide 2009.

¿Porque usar el cuadro de mando integral?

Fuente: Strategic Performance Mesurement & Management.

Business Intelligence Renaissance Worldwide 2009.

• 85 de los ejecutivos pasan menos de 1 hora mes discutiendo la estrategia

• 60% de las organizaciones no vincula sus presupuestos a la estrategia

• Sólo 25% ejecutivos tiene incentivos vinculados a estrategia.

• Sólo 5% comprende la estrategia.

Barrera Personas

Barrera de los

Incentivos

Barrera de la Gestión

Barrera de los

Recursos.

Hitos Históricos del BSC

1990• Nolan-Norton Institute, publica «un nuevo modelo de medición de la actuación»

1992• Harvard Business Review publica un articulo llamado «El Cuadro de Mando integral»

1993

• Norton y Kaplan publican en H.B.R. «Cómo poner a trabajar el cuadro de mando integral»

1993

• Se unen consultoras como Renassance Solutions Inc. Y Gemini Consulting. Esto permite madurar el modelo e integrar múltiples medidas bajo una lógica causa-efecto.

2007• Cuadro de Mando Integral en crecimiento y evolución.

Resultados Estratégicos

BCS en la Planificación EstratégicaMisión

¿Porque existimos?

Valores¿Qué es importante para nosotros?

Visión¿Qué queremos ser?

Estrategia¿Cuál es mi plan de juego?

Mapa Estratégico¿Cómo traduzco la estrategia

Balanced ScorecardMedir y Enfocar

Metas e Iniciativas¿Qué necesitamos hacer?

Objetivos Personales¿Qué necesito hacer?

Accionistas Satisfechos

Accionistas Satisfechos

Accionistas Satisfechos

Accionistas Satisfechos

Perspectivas del BCS

Visión y Estrategia

FINANCIERA¿Qué objetivos Financieros

debemos lograr para ser exitosos?

PROCESOS INTERNOS¿En que procesos debemos

ser excelentes?

CLIENTES¿Qué requerimientos

atender para tener éxito?

APRENDIZAJE¿Cómo aprender e innovar para lograr los objetivos?

Un conjunto de indicadores financieros y no financieros articulados con la visión y la estrategia.

1

4

3

2

Indicadores

Mapa Estratégico Línea Aérea

FINANCIERA

CLIENTES

PROCESOS INTERNOS

APRENDIZAJE Y CONOCIMIENTO

Adquirir Soporte tecnológico

según nuevos requerimientos

Capacitar al personal en

atención a clientes Capacitar al personal de

mantenimiento, carga de

equipaje y alimentos.

Rediseñar atención telefónica.

Implementar servicio de reserva

y venta de pasajes por internet

Rediseñar proceso de servicio

al cliente

Reducir tiempo de aviones en

tierra.

Mejorar atención de clientes

Ofrecer precios más bajos.

Atraer y retener clientes

Servicio a tiempo

(Puntualidad)

Lograr crecimiento de las ventas

Aumentar la rentabilidad

Disminuir los costos..

Sólo para fines educativosSólo para fines educativos

Fases de Implementación

Balanced Scorecard de Seguridad de la Información

Fases Implementación

1 Reconocimiento

2Concepto estratégico

de Seguridad de la Información

5Comunicación e

Implementación del BSCSI

4Construcción

Tableros de control operativo de SI

3Construcción del

CMI

BSC SI

Reconocimiento

• Levantamiento y clasificación de la información.

• Reconocimiento físico de la organización.

• Planifica cición de la implementación (consultoras, recursos propios)

• Regulaciones aplicadas, leyes y requerimientos contractuales.

• Alineamiento de la estrategia de la organización con estrategia SI.

1 Reconocimiento

Concepto Estratégico

• Definición de Visión de SI. • Definición de Misión de Seguridad de la

Información.• Análisis FODA.

• Fortalezas.• Oportunidades.• Debilidades• Amenazas.

• Red de Valor.• Procesos Internos• Procesos externos.

2Concepto estratégico

de Seguridad de la Información

Construcción del CMI

• Objetivos estratégicos.• Modelo causa – efecto.• Mapa estratégico Seguridad de la

Información.• Vectores Estratégicos de Seguridad de la

Información.• Generadores de Valor.• Iniciativas Estratégicas de SI.• CMI Seguridad de la Información.

3Construcción del

CMI

Construcción Tableros de Control

• Definir objetivos operativos claves.• Modelo causa – efecto con vectores de

seguridad.• Definición y priorización de los planes a

de acción operativos de SI • Construcción del tablero de control

operativo de SI.• Alineación de estrategia de seguridad

con la operación.

4Construcción

Tableros de control operativo de SI

Comunicación e Implementación

• Divulgación.• Automatización. (PDCA)• Plan de acción de iniciativas y objetivos.• Plan de despliegue organizacional.

5Comunicación e

Implementación del BSCSI

Conclusiones

• "Usted puede tener la mejor tecnología, firewalls, sistemas de detección de ataques, dispositivos biométricos, etc. Lo único que se necesita es un llamado a un empleado desprevenido e ingresar sin más. Tienen todo en sus manos".

• Kevin Mitnick.

Sólo para fines educativosSólo para fines educativos

Miguel Cisterna L.

Global Crossing Chile.

Miguel.cisterna@globalcrossing.com

PREGUNTAS