Prosegur PDF

Descargar como pdf o txt
Descargar como pdf o txt
Está en la página 1de 24

Ejemplo de Implantacin

de un SGSI
Lecciones Aprendidas
p

Antonio de Crcer
PROSEGUR
[email protected]

Agenda

Quienes somos

q un SGSI en
Por qu
PROSEGUR?
Las Lecciones
aprendidas

PSG20101104 ACD/Apps
Prosegur Cia de Seguridad S.A. All Rights Reserved

Quienes somos?
EL GRUPO PROSEGUR

PROSEGUR
Romania
#2

France
#3-5
Spain
#1

Singapore
#4

Portugal
P
t
l
#1

Mexico
# 3 - 10

Fundada en 1976
La primera multinacional espaola del sector de
seguridad

Colombia
#2
Brazil
#1
Peru
#1

El tercer mayor operador global del sector


Paraguay
#1

Chile
#1

Lder absoluto en cuota de mercado en los pases


dnde opera

Uruguay
#1
Argentina
#1

nica del sector que cotiza en la Bolsa espaola


Presencia en directa en 15 pases y operaciones en
ms de 30
Ms de 10.000 clientes corporativos y ms de
300.000 particulares y negocios
Ms de 104.000 empleados
Source: Freedonia group, DBK and Aproser 2002-2009 reports

PSG20101104 ACD/Apps
Prosegur Cia de Seguridad S.A. All Rights Reserved

Posicin en el mercado internacional


Facturacin Global
(millones de Euros )

Capitalizacin*
Capitalizacin

Ventas 2009

en Millones de Euros

en Millones de Euros

2.560,70

7.788

3.954

2.178,40
2.051,70
1.841,80

2.187

2.666

2.482

1.628,40

6.074

792

2.021

579

1.162

2006

2007

2008

2009

2010

Plantilla Mundial
398

739

101.000

104.500

94.500
84.200

186

790

77.500

* Datos de 4 de Octubre de 2010


Tamao del mercado mundial de seguridad: ~ 100K M Euros
2% 1%

6%

Vigilancia Activa

4%

Consultora de Seguridad
Logistica de Valores
51%
35%

Tecnologas de Seguridad
Proteccion Contra Incendios
Monitorizacin Remota

2006

2007

2008

2009

2010

CRA alarmas y Acudas


PSG20101104 ACD/Apps
1%
Prosegur Cia de Seguridad S.A. All Rights Reserved

Productos y Servicios

Vi il
Vigilancia
i

T
Transporte
t de
d Fondos
F d

Si t
Sistemas
de
d Seguridad
S
id d

Visin Integradora Especializada

Automatizacin Efectivo
PSG20101104 ACD/Apps
Prosegur Cia de Seguridad S.A. All Rights Reserved

Consultora de Seguridad

Prot. Contra Incendios


6

Enfoque de Gestor de Riesgos Global


Gestin del Riesgo Corporativo

Financieros

Crdito

Reputacin

Operativos

Coordinacin y Gestin Conjunta

PSG20101104 ACD/Apps
Prosegur Cia de Seguridad S.A. All Rights Reserved

Por qu un SGSI?
Las exigencias del Negocio

Alto valor de los activos de Informacin

Vi il
Vigilancia
i

T
Transporte
t de
d Fondos
F d

CRM

NOVI-SIP2000

Informacin de Cliente

Provisin de
Servicio

Gestin Comercial
Gestin de los Contratos

PSG20101104 ACD/Apps
Prosegur Cia de Seguridad S.A. All Rights Reserved

CSC - USAP

ERP
Soporte
S
t a lla
Operacin

Facturacin

Automatizacin Efectivo

Si t
Sistemas
de
d Seguridad
S
id d

Consultora de Seguridad

Contabilidad

Nominas
Compras

Gestin
Financiero

Gestin de
Activos

Prot. Contra Incendios


9

VIGILANCIA ACTIVA

Ms de 102.000 vigilantes de
seguridad en todo el mundo

Ms de 95 millones de horas de
servicio realizadas en 2010

En ms de 15.000 centros de
trabajo

Un servicio fuertemente tecnificado


y dependiente de las
comunicaciones

PSG20101104 ACD/Apps
Prosegur Cia de Seguridad S.A. All Rights Reserved

10

Supervisin, Informacin y Control


Herramientas de tiempo real para:

Control de presencia

Reporte de incidencias

Monitorizacin de actividad

Interaccin con el cliente

Etc..

Sistemas de reporte Web:

I f
Informes
de
d Actividad
A ti id d

KPIs de medicin de calidad

E t d i
Estandarizacin
i d
de lla actividad
ti id d

Monitorizacin de progreso

I l t i rpida
Implantacin
id d
de nuevos procedimientos
di i t
PSG20101104 ACD/Apps
Prosegur Cia de Seguridad S.A. All Rights Reserved

11

Centros de Control y Centrales Receptoras

Centrales Receptoras
Receptoras
p
Centrales

Centro de Control Corporativo


p

1500 Metros cuadrados

60 en 12 pases

Ms de 100 operadores

Ms de 300.000 conexiones

reas multicliente y espacios dedicados

Redundantes y balanceadas

Ms de 9000 conexiones simultaneas

Replicables al Centro de Control

PSG20101104 ACD/Apps
Prosegur Cia de Seguridad S.A. All Rights Reserved

12

Servicios de Seguridad Informtica

SEGURIDAD INFORMATICA
Control de Accesos a sistemas
Integridad de sistemas
Control de comunicaciones

ANALISIS DE LOG Y CORRELACION


DE EVENTOS

PSG20101104 ACD/Apps
Prosegur Cia de Seguridad S.A. All Rights Reserved

Gestin y monitorizacin de presencia

Acceso de aplicaciones y sistemas

Prediccin y deteccin del fraude

13

Gestin de la cadena de aprovisionamiento del efectivo

El ciclo del efectivo


Agencias

Fbrica

Emisin
Control calidad
Deteccin
D t
i d
de
efectivo falso

Transporte
Tratamiento
Gestin
G ti
caja fuerte

Desde hace ms de 30
aos, Prosegur ofrece
servicios tradicionales de
transporte y gestin de
fondos, como parte del
ciclo

Desde hace 4 aos


aos,
ofrecemos una gestin
integral de cajeros
automticos,
principalmente los
d
desplazados
l
d

Logstica de valores

Gestin ATMs

Ms de 48.000
transacciones electrnicas
diarias

Mas de 8100 cajeros


atendidos y monitorizados

2100 MM Billetes al ao
4400 MM Monedas al Ao

Centro
comercial
ATM
Desplazado

Actualmente, estamos
trabajando para ofrecer
nuevos servicios dentro de
las sucursales bancarias y
en las cmaras acorazadas

Gestin de Agencias
b
bancarias
i

Adems, hemos
comenzado a realizar
servicios de gestin de
fondos directamente para
la Distribucin

Gestin del efectivo


para la
l Distribucin
Di t ib i

Previsin y planificacin

Entrega de cambio

Monitorizacin de equipos
(cajeros y recicladores)

Gestin de la recaudacin

Peticin en remoto de fondos


PSG20101104 ACD/Apps
Prosegur Cia de Seguridad S.A. All Rights Reserved

Tiendas

Back Office,
Office terminales de
venta e integracin de
sistemas
14
14

La necesidad de un SGSI para PROSEGUR


Factores Internos

LOPD
Ley Organica de Proteccin de Datos

Ley de Seguridad Privada

LSSICE
Ley de Servicios de la Sociedad del la Inf. y del Comercio Elect.

SEPBLAC
Ley de Prevencin de Blanqueo de Capitales

Factores Externos

Confianza frente a clientes

Diferenciacin

RSC

PSG20101104 ACD/Apps
Prosegur Cia de Seguridad S.A. All Rights Reserved

15

La evolucin de la Gestin del Riesgo Corporativo


ENFOQUE
Q
AL
NEGOCIO

SEGURIDAD
INTEGRAL
Fsica + Lgica

FASE VI

Seguridad
Gestionada

FASE V

Gestin de
Riesgos
g

FASE IV

FASE III

FASE II

FASE I

ENFOQUE
PARCIAL

Proyectos de
Seguridad
Cumplimiento
Legal

Seguridad
Bsica ad-hoc
Grado de Madurez Empresarial

PSG20101104 ACD/Apps
Prosegur Cia de Seguridad S.A. All Rights Reserved

16

Lecciones Aprendidas
Aplicabilidad al ENS

Lecciones Aprendidas
Delimitar el Alcance del SGSI
Control del Apetito al Riesgo
Organizacin de la Seguridad
Metodologa
g y Herramientas
SGSI
Confidencialidad
Integridad
Disponibilidad
PSG20101104 ACD/Apps
Prosegur Cia de Seguridad S.A. All Rights Reserved

ENS
Confidencialidad Trazabilidad
Integridad
Autenticidad
Disponibilidad
18

Alcance del SGSI


Dedicar el tiempo suficiente a establecer un alcance
del SGSI controlable
Una inteligente definicin del alcance puede hacer
que el proyecto de definicin e implantacin de un
SGSI sea un proyecto alcanzable y asumible por la
organizacin
i
i o, en caso contrario,
t i
un proyecto
t
elefante que conduzca al desaliento de los que
participan y al fracaso del mismo.

El Esquema Nacional de Seguridad (ENS) define el alcance mnimo


d l SGSI a los
del
l
servicios
i i
y sistemas
i t
que tratan
t t
i f
informacin
i de
d la
l
Administracin Pblica en el mbito de la Ley 11/2007 (servicios a
los que acceden los ciudadanos a travs de medios electrnicos)
Un planteamiento en fases sucesivas puede facilitar la definicin de un
proyecto asumible por la organizacin.

PSG20101104 ACD/Apps
Prosegur Cia de Seguridad S.A. All Rights Reserved

19

Alcance del SGSI

VIGILANCIA: Actividad de vigilancia


presencial
realizada
en
terceras
empresas que contratan el servicio,
segn requisitos de cada cliente, as
como el servicio de telecontrol /
televigilancia de empresas prestado
desde un centro de control central.

CONSULTORA: Diseo,
CONSULTORA
Di planificacin
l ifi
i y
asesoramiento
de
actividades
relacionadas con la seguridad.

Certificacin en primera mitad de 2011 para


Zona Centro y Catalua. Delegaciones:
Madrid,, Extremadura,, Guadalajara,
j , Albacete,,
Cuenca, Ciudad Real, Toledo, Barcelona,
Gerona, Lleida y Zaragoza

PSG20101104 ACD/Apps
Prosegur Cia de Seguridad S.A. All Rights Reserved

20

Control del Apetito al Riesgo


El apetito
tit de
d riesgo
i
es la
l cantidad
tid d de
d riesgo
i
en un nivel
i l amplio
li
que una empresa est dispuesta a aceptar para generar valor.
No hay dos organizaciones iguales
La Norma ISO 27.000 deja en manos de cada organizacin el
grado de inversin en la gestin del riesgo.
El tratamiento de los riesgos deber ser adecuado al nivel de
riesgo evaluado considerando siempre la posibilidad de
transferir, aceptar y evitar el riesgo
Mitigar el riesgo suele
s ele ser una
na buena
b ena opcin,
opcin pero tambin la
ms cara. Priorizar siempre en funcin del anlisis del riesgo

El Esquema Nacional de Seguridad (ENS) incluye en su Artculo 43. la


clasificacin de los sistemas de informacin para modular el apetito al
riesgo.
1 La categora de un
1.
n sistema de informacin,
informacin en materia de seguridad,
seg ridad
modular el equilibrio entre la importancia de la informacin que maneja, los
servicios que presta y el esfuerzo de seguridad requerido, en funcin de los
riesgos a los que est expuesto,
expuesto bajo el criterio del principio de
proporcionalidad
PSG20101104 ACD/Apps
Prosegur Cia de Seguridad S.A. All Rights Reserved

21

Organizacin de la seguridad
Prosegur ha creado el Comit de Seguridad presidido por el
Director de Seguridad, miembro del Comit de Direccin
de la Empresa y en su composicin destacan:

Responsable del SGSI de la Direccin de Seguridad


Responsable del rea de desarrollo de Tecnologas de la Informacin
Responsable
p
del rea de explotacin
p
de Tecnologas
g
de la informacin
Responsable de Seguridad de la Informacin de Tecnologas de la
Informacin
Responsable de la Administracin del sistema de calidad y medioambiente
Asesora Legal (Responsable de LOPD)
Oficina Tcnica Comercial
Gerente de Vigilancia
Gerente de consultora ((Experto
en ISO 27.000))
p

El Esquema Nacional de Seguridad (ENS) establece como requisito mnimo en


el Artculo 12. Organizacin e implantacin del proceso de seguridad.
La seguridad deber comprometer a todos los miembros de la organizacin.
La poltica de seguridad segn se detalla en el anexo II, seccin 3.1, deber
identificar unos claros responsables de velar por su cumplimiento y ser
conocida por todos los miembros de la organizacin administrativa.
PSG20101104 ACD/Apps
Prosegur Cia de Seguridad S.A. All Rights Reserved

22

Metodologa y Herramientas
Prosegur realiz
P
li ell anlisis
li i de
d riesgos
i
d la
de
l seguridad
id d de
d la
l
informacin con relacin a las 3 dimensiones clsicas de la
seguridad: Confidencialidad, Integridad y Disponibilidad. El
anlisis
li i para determinar
d t
i
ell valor
l del
d l riesgo
i
(R) ha
h incluido:
i l id
Identificacin de los activos
Identificacin de amenazas
Determinacin de la frecuencia de aparicin de dichas amenazas
Nivel de Vulnerabilidad (exposicin a las amenazas)
Impacto en el Negocio
Prosegur utiliza la herramienta Meycor, software sobre plataforma WEB, para implantar y
gestionar el plan de accin de mejora del SGSI

MAGERIT (versin
(
i 2),
2) es un mtodo
d formal
f
l para investigar
i
i
l
los
riesgos
i
que
soportan los Sistemas de Informacin, y para recomendar las medidas
apropiadas que deberan adoptarse para controlarlos. Los objetivos
perseguidos
id por la
l Herramienta
H
i t Pilar,
Pil gratuita
t it para la
l administracin,
d i i t i son:
Realizar el anlisis de riesgos segn la metodologa Magerit e ISO/IEC 27005.
Diseo del plan de mejora de la seguridad.
seguridad

PSG20101104 ACD/Apps
Prosegur Cia de Seguridad S.A. All Rights Reserved

23

Muchas
M h Gracias
G
i !

También podría gustarte