Upload
nguyenthuan
View
225
Download
3
Embed Size (px)
Citation preview
Sólo para fines educativosSólo para fines educativos
Miguel Cisterna L.
Global Crossing Chile.
Balanced Scorecard de Seguridad de la Información
Presentaciones.
• Relator.
– Miguel Cisterna Landaeta.– Especialista Seguridad de la Información.– Experiencia en implementación y auditoría de Sistemas de
Gestión (ISMS, SGC, SGS, SGCN).– Certificado en Desarrollo e Implementación BCP/DRP.– Certificado Implementador BS 7799-2:2002.– Balanced Scorecard de Seguridad de la Información.– Certificate ISMS Lead Auditor ISO27001:2005.– Certificate Lead Auditor ISO/IEC 20000.
• Contacto.– [email protected].
Agenda
• Estrategia.• ¿Que es Planificación Estratégica?• ¿Qué es un BSC?• Fases de implementación de un
BSC Seguridad de la Información.
Sólo para fines educativosSólo para fines educativos
Conceptos.
Estrategia
Estrategia
1.- Arte de dirigir las operaciones Militares.
2.- En un proceso regulable, conjunto de las reglas que aseguran una decisión optima en cada momento.
Real Academia Española.
1.- Seleccionar el conjunto de actividades en que una empresa destacará para establecer una diferencia sostenible en el mercado.
Porter.
Estrategia
1.- Seleccionar el conjunto de actividades en que una empresa destacará para establecer una diferencia sostenible en el mercado.
Porter.
Competencia por Costo
Diferenciación
Especialización
Dinámica
• Defina una estrategia para el siguiente caso:
• Usted debe conquistar una Mujer.
• Sus recursos son muy escasos.• La mujer es guapa, menor que
usted y ella vive con sus padres.
Proverbio del Corán
«Si no sabes a dónde vas, cualquier camino te conduce allí»
Objetivo
Punto Partida. ¿Quién Soy?
¿Dónde quiero llegar?
Punto Llegada.
¿A dónde voy?
¿Qué Necesito?
(Visión)
¿Cómo llegamos?
Planificación Estratégica
Sólo para fines educativosSólo para fines educativos
¿Qué es Planificación Estratégica?
Planificación Estratégica
• Proceso dinámico lo suficientemente flexible para permitir -y hasta forzar- modificaciones en los planes a fin de responder a las cambiantes circunstancias.
• Intermedio el proceso de planificación situado entre el pensamiento estratégico y la planeación táctica.
• Identificar y llevar a la practica los objetivos a largo plazo de la empresa.
Ventajas de la P.E.
1• Mantiene a la vez un enfoque en el presente y en el futuro (Contribuye a
anticiparse a problemas)
2• Reduce posibilidad de cometer errores (sorpresas desagradables), las estrategias
y objetivos son definidos cuidadosamente.
3• Fomenta la planificación y la comunicación interdisciplinarias.
4• Brinda a altos ejecutivos lineamientos lógicos y consecuentes, con el desarrollo
de actividades para lograr los objetivos a largo plazo.
Desventajas de la P.E.
1• Gran inversión de tiempo, personal y recursos económicos.
2
• Especialización del personal para planificación y formulación de estrategias, nuevas oficinas, costos de entrenamiento específico y/o investigaciones de mercado.
3• La pequeña empresa no cuenta con departamentos dedicados a planificación. No
puede seguir el proceso sistémico de planificación estratégica.
4• No obstante se apoya en lineamientos y/o directrices básicas.
Bill Gates
«Mi éxito en los negocios se debe FUNDAMENTALMENTE a mi capacidad para concentrarme en objetivos a largo plazo e ignorar distracciones momentáneas originadas
por inquietudes a corto plazo»
Estilos de planificación
Años 60
• Proyecciones Largo Plazo
• Presupuestos a 5 años.
• Planes Operativos Detallados.
• Estrategias para crecimiento y diversificación.
Años 70
• Estrategias Explicitas.
• Divisiones en unidades empresariales estratégicas.
• Proyección explorativa.
• Simulación de estrategias alternativas.
Años 80
• Alta Gerencia responsable de la estrategia.
• Inversiones masivas en nuevas tecnologías.
• Liderazgo visible ejercido por alta gerencia.
• Compromiso usuarios a todo nivel.
Años 90
• Uso de tecnologías informáticas.
• Incremento de cálculos de riesgos.
• Alta velocidad en renovar conocimiento, perder y ganar ventajas competitivas.
• Benchmarking.
2000 / hoy
• Flexibilidad.
• Gestión.
• Pro actividad.
• Gestión de competencias.
• De Know How al Know Who.
Sólo para fines educativosSólo para fines educativos
¿Qué es un Balanced Scorecard?
¿Porque usar el cuadro de mando integral?
VisiónPlanes
Estratégicos Claros
Algunos Logros
estratégicos
Logros estratégicos
significativos.
97% 80% 52% 33%
Fuente: Strategic Performance Mesurement & Management.
Business Intelligence Renaissance Worldwide 2009.
¿Porque usar el cuadro de mando integral?
Fuente: Strategic Performance Mesurement & Management.
Business Intelligence Renaissance Worldwide 2009.
• 85 de los ejecutivos pasan menos de 1 hora mes discutiendo la estrategia
• 60% de las organizaciones no vincula sus presupuestos a la estrategia
• Sólo 25% ejecutivos tiene incentivos vinculados a estrategia.
• Sólo 5% comprende la estrategia.
Barrera Personas
Barrera de los
Incentivos
Barrera de la Gestión
Barrera de los
Recursos.
Hitos Históricos del BSC
1990• Nolan-Norton Institute, publica «un nuevo modelo de medición de la actuación»
1992• Harvard Business Review publica un articulo llamado «El Cuadro de Mando integral»
1993
• Norton y Kaplan publican en H.B.R. «Cómo poner a trabajar el cuadro de mando integral»
1993
• Se unen consultoras como Renassance Solutions Inc. Y Gemini Consulting. Esto permite madurar el modelo e integrar múltiples medidas bajo una lógica causa-efecto.
2007• Cuadro de Mando Integral en crecimiento y evolución.
Resultados Estratégicos
BCS en la Planificación EstratégicaMisión
¿Porque existimos?
Valores¿Qué es importante para nosotros?
Visión¿Qué queremos ser?
Estrategia¿Cuál es mi plan de juego?
Mapa Estratégico¿Cómo traduzco la estrategia
Balanced ScorecardMedir y Enfocar
Metas e Iniciativas¿Qué necesitamos hacer?
Objetivos Personales¿Qué necesito hacer?
Accionistas Satisfechos
Accionistas Satisfechos
Accionistas Satisfechos
Accionistas Satisfechos
Perspectivas del BCS
Visión y Estrategia
FINANCIERA¿Qué objetivos Financieros
debemos lograr para ser exitosos?
PROCESOS INTERNOS¿En que procesos debemos
ser excelentes?
CLIENTES¿Qué requerimientos
atender para tener éxito?
APRENDIZAJE¿Cómo aprender e innovar para lograr los objetivos?
Un conjunto de indicadores financieros y no financieros articulados con la visión y la estrategia.
1
4
3
2
Indicadores
Mapa Estratégico Línea Aérea
FINANCIERA
CLIENTES
PROCESOS INTERNOS
APRENDIZAJE Y CONOCIMIENTO
Adquirir Soporte tecnológico
según nuevos requerimientos
Capacitar al personal en
atención a clientes Capacitar al personal de
mantenimiento, carga de
equipaje y alimentos.
Rediseñar atención telefónica.
Implementar servicio de reserva
y venta de pasajes por internet
Rediseñar proceso de servicio
al cliente
Reducir tiempo de aviones en
tierra.
Mejorar atención de clientes
Ofrecer precios más bajos.
Atraer y retener clientes
Servicio a tiempo
(Puntualidad)
Lograr crecimiento de las ventas
Aumentar la rentabilidad
Disminuir los costos..
Sólo para fines educativosSólo para fines educativos
Fases de Implementación
Balanced Scorecard de Seguridad de la Información
Fases Implementación
1 Reconocimiento
2Concepto estratégico
de Seguridad de la Información
5Comunicación e
Implementación del BSCSI
4Construcción
Tableros de control operativo de SI
3Construcción del
CMI
BSC SI
Reconocimiento
• Levantamiento y clasificación de la información.
• Reconocimiento físico de la organización.
• Planifica cición de la implementación (consultoras, recursos propios)
• Regulaciones aplicadas, leyes y requerimientos contractuales.
• Alineamiento de la estrategia de la organización con estrategia SI.
1 Reconocimiento
Concepto Estratégico
• Definición de Visión de SI. • Definición de Misión de Seguridad de la
Información.• Análisis FODA.
• Fortalezas.• Oportunidades.• Debilidades• Amenazas.
• Red de Valor.• Procesos Internos• Procesos externos.
2Concepto estratégico
de Seguridad de la Información
Construcción del CMI
• Objetivos estratégicos.• Modelo causa – efecto.• Mapa estratégico Seguridad de la
Información.• Vectores Estratégicos de Seguridad de la
Información.• Generadores de Valor.• Iniciativas Estratégicas de SI.• CMI Seguridad de la Información.
3Construcción del
CMI
Construcción Tableros de Control
• Definir objetivos operativos claves.• Modelo causa – efecto con vectores de
seguridad.• Definición y priorización de los planes a
de acción operativos de SI • Construcción del tablero de control
operativo de SI.• Alineación de estrategia de seguridad
con la operación.
4Construcción
Tableros de control operativo de SI
Comunicación e Implementación
• Divulgación.• Automatización. (PDCA)• Plan de acción de iniciativas y objetivos.• Plan de despliegue organizacional.
5Comunicación e
Implementación del BSCSI
Conclusiones
• "Usted puede tener la mejor tecnología, firewalls, sistemas de detección de ataques, dispositivos biométricos, etc. Lo único que se necesita es un llamado a un empleado desprevenido e ingresar sin más. Tienen todo en sus manos".
• Kevin Mitnick.
Sólo para fines educativosSólo para fines educativos
Miguel Cisterna L.
Global Crossing Chile.
PREGUNTAS