Вы находитесь на странице: 1из 24

Ejemplo de Implantacin de un SGSI

Lecciones Aprendidas p

Antonio de Crcer PROSEGUR Antonio.decarcer@prosegur.com

Agenda

Quienes somos q Por qu un SGSI en PROSEGUR? Las Lecciones aprendidas

PSG20101104 ACD/Apps Prosegur Cia de Seguridad S.A. All Rights Reserved

Quienes somos? EL GRUPO PROSEGUR

PROSEGUR
Romania #2

France #3-5 Spain #1 Portugal P t l #1 Singapore #4

Fundada en 1976 La primera multinacional espaola del sector de seguridad


Brazil #1

Mexico # 3 - 10

Colombia #2

Lder absoluto en cuota de mercado en los pases dnde opera El tercer mayor operador global del sector

Peru #1 Paraguay #1 Chile #1 Uruguay #1 Argentina #1

nica del sector que cotiza en la Bolsa espaola Presencia en directa en 15 pases y operaciones en ms de 30 Ms de 10.000 clientes corporativos y ms de 300.000 particulares y negocios Ms de 104.000 empleados
Source: Freedonia group, DBK and Aproser 2002-2009 reports

PSG20101104 ACD/Apps Prosegur Cia de Seguridad S.A. All Rights Reserved

Posicin en el mercado internacional


Capitalizacin Capitalizacin*
en Millones de Euros

Ventas 2009
en Millones de Euros

Facturacin Global (millones de Euros )


2.560,70

3.954

7.788
2.051,70 1.841,80

2.178,40

2.666

2.187

1.628,40

2.482

6.074

792

2.021

579

1.162

2006

2007

2008

2009

2010

Plantilla Mundial
398

739
94.500 84.200

101.000

104.500

186
* Datos de 4 de Octubre de 2010

790

77.500

Tamao del mercado mundial de seguridad: ~ 100K M Euros


2% 1% 4%

6%

Vigilancia Activa Consultora de Seguridad Logistica de Valores


51%

Tecnologas de Seguridad Proteccion Contra Incendios Monitorizacin Remota CRA alarmas y Acudas
2006 2007 2008 2009 2010

35%

PSG20101104 ACD/Apps 1% Prosegur Cia de Seguridad S.A. All Rights Reserved

Productos y Servicios

Vigilancia Vi il i

Transporte de Fondos T t d F d

Sistemas de Seguridad Si t d S id d

Visin Integradora Especializada

Automatizacin Efectivo
PSG20101104 ACD/Apps Prosegur Cia de Seguridad S.A. All Rights Reserved

Consultora de Seguridad

Prot. Contra Incendios


6

Enfoque de Gestor de Riesgos Global Gestin del Riesgo Corporativo

Financieros

Crdito

Reputacin

Operativos

Coordinacin y Gestin Conjunta

PSG20101104 ACD/Apps Prosegur Cia de Seguridad S.A. All Rights Reserved

Por qu un SGSI?
Las exigencias del Negocio

Alto valor de los activos de Informacin

Vigilancia Vi il i
CRM
Informacin de Cliente Gestin Comercial Gestin de los Contratos

Transporte de Fondos T t d F d
NOVI-SIP2000
Provisin de Servicio Facturacin

Sistemas de Seguridad Si t d S id d
ERP CSC - USAP
Nominas Compras Gestin de Activos

Soporte a l S t la Operacin

Contabilidad Gestin Financiero

Automatizacin Efectivo
PSG20101104 ACD/Apps Prosegur Cia de Seguridad S.A. All Rights Reserved

Consultora de Seguridad

Prot. Contra Incendios


9

VIGILANCIA ACTIVA
Ms de 102.000 vigilantes de seguridad en todo el mundo

Ms de 95 millones de horas de servicio realizadas en 2010

En ms de 15.000 centros de trabajo

Un servicio fuertemente tecnificado y dependiente de las comunicaciones

PSG20101104 ACD/Apps Prosegur Cia de Seguridad S.A. All Rights Reserved

10

Supervisin, Informacin y Control


Herramientas de tiempo real para: Control de presencia Reporte de incidencias Monitorizacin de actividad Interaccin con el cliente Etc..

Sistemas de reporte Web: Informes de Actividad I f d A ti id d KPIs de medicin de calidad Estandarizacin d l actividad E t d i i de la ti id d Monitorizacin de progreso Implantacin id de I l t i rpida d nuevos procedimientos di i t
PSG20101104 ACD/Apps Prosegur Cia de Seguridad S.A. All Rights Reserved

11

Centros de Control y Centrales Receptoras

Centro de Control Corporativo p


1500 Metros cuadrados Ms de 100 operadores reas multicliente y espacios dedicados Ms de 9000 conexiones simultaneas
PSG20101104 ACD/Apps Prosegur Cia de Seguridad S.A. All Rights Reserved

Centrales Receptoras p Centrales Receptoras


60 en 12 pases Ms de 300.000 conexiones Redundantes y balanceadas Replicables al Centro de Control
12

Servicios de Seguridad Informtica

SEGURIDAD INFORMATICA Control de Accesos a sistemas Integridad de sistemas Control de comunicaciones

ANALISIS DE LOG Y CORRELACION DE EVENTOS Gestin y monitorizacin de presencia Acceso de aplicaciones y sistemas Prediccin y deteccin del fraude

PSG20101104 ACD/Apps Prosegur Cia de Seguridad S.A. All Rights Reserved

13

Gestin de la cadena de aprovisionamiento del efectivo

El ciclo del efectivo


Agencias

Tiendas

Fbrica

Emisin Control calidad D t Deteccin d i de efectivo falso

Transporte Tratamiento G ti Gestin caja fuerte

Centro comercial ATM Desplazado

Desde hace ms de 30 aos, Prosegur ofrece servicios tradicionales de transporte y gestin de fondos, como parte del ciclo

Desde hace 4 aos aos, ofrecemos una gestin integral de cajeros automticos, principalmente los desplazados d l d

Actualmente, estamos trabajando para ofrecer nuevos servicios dentro de las sucursales bancarias y en las cmaras acorazadas

Adems, hemos comenzado a realizar servicios de gestin de fondos directamente para la Distribucin

Logstica de valores
Ms de 48.000 transacciones electrnicas diarias 2100 MM Billetes al ao 4400 MM Monedas al Ao

Gestin ATMs
Mas de 8100 cajeros atendidos y monitorizados

Gestin de Agencias bancarias b i


Previsin y planificacin Monitorizacin de equipos (cajeros y recicladores) Peticin en remoto de fondos

Gestin del efectivo para l Distribucin la Di t ib i


Entrega de cambio Gestin de la recaudacin Back Office, terminales de Office venta e integracin de sistemas
14 14

PSG20101104 ACD/Apps Prosegur Cia de Seguridad S.A. All Rights Reserved

La necesidad de un SGSI para PROSEGUR


Factores Internos
LOPD
Ley Organica de Proteccin de Datos

Ley de Seguridad Privada LSSICE


Ley de Servicios de la Sociedad del la Inf. y del Comercio Elect.

SEPBLAC
Ley de Prevencin de Blanqueo de Capitales

Factores Externos
Confianza frente a clientes Diferenciacin RSC
15

PSG20101104 ACD/Apps Prosegur Cia de Seguridad S.A. All Rights Reserved

La evolucin de la Gestin del Riesgo Corporativo


ENFOQUE AL Q NEGOCIO

FASE VI

SEGURIDAD INTEGRAL Fsica + Lgica


Seguridad Gestionada Gestin de Riesgos g
ENFOQUE PARCIAL

FASE V

FASE IV

FASE III

Proyectos de Seguridad Cumplimiento Legal

FASE II

FASE I

Seguridad Bsica ad-hoc


Grado de Madurez Empresarial

PSG20101104 ACD/Apps Prosegur Cia de Seguridad S.A. All Rights Reserved

16

Lecciones Aprendidas
Aplicabilidad al ENS

Lecciones Aprendidas Delimitar el Alcance del SGSI Control del Apetito al Riesgo Organizacin de la Seguridad Metodologa y Herramientas g SGSI
Confidencialidad Integridad Disponibilidad
PSG20101104 ACD/Apps Prosegur Cia de Seguridad S.A. All Rights Reserved

ENS
Confidencialidad Trazabilidad Integridad Autenticidad Disponibilidad
18

Alcance del SGSI


Dedicar el tiempo suficiente a establecer un alcance del SGSI controlable Una inteligente definicin del alcance puede hacer que el proyecto de definicin e implantacin de un SGSI sea un proyecto alcanzable y asumible por la organizacin o, en caso contrario, un proyecto i i t i t elefante que conduzca al desaliento de los que participan y al fracaso del mismo.

El Esquema Nacional de Seguridad (ENS) define el alcance mnimo del d l SGSI a l los servicios y sistemas que t t i i i t tratan i f informacin d l i de la Administracin Pblica en el mbito de la Ley 11/2007 (servicios a los que acceden los ciudadanos a travs de medios electrnicos) Un planteamiento en fases sucesivas puede facilitar la definicin de un proyecto asumible por la organizacin.

PSG20101104 ACD/Apps Prosegur Cia de Seguridad S.A. All Rights Reserved

19

Alcance del SGSI


VIGILANCIA: Actividad de vigilancia presencial realizada en terceras empresas que contratan el servicio, segn requisitos de cada cliente, as como el servicio de telecontrol / televigilancia de empresas prestado desde un centro de control central. CONSULTORA: Diseo, l ifi CONSULTORA Di planificacin y i asesoramiento de actividades relacionadas con la seguridad.
Certificacin en primera mitad de 2011 para Zona Centro y Catalua. Delegaciones: Madrid, Extremadura, Guadalajara, Albacete, , , j , , Cuenca, Ciudad Real, Toledo, Barcelona, Gerona, Lleida y Zaragoza

PSG20101104 ACD/Apps Prosegur Cia de Seguridad S.A. All Rights Reserved

20

Control del Apetito al Riesgo


El apetito d riesgo es l cantidad d riesgo en un nivel amplio tit de i la tid d de i i l li que una empresa est dispuesta a aceptar para generar valor. No hay dos organizaciones iguales La Norma ISO 27.000 deja en manos de cada organizacin el grado de inversin en la gestin del riesgo. El tratamiento de los riesgos deber ser adecuado al nivel de riesgo evaluado considerando siempre la posibilidad de transferir, aceptar y evitar el riesgo Mitigar el riesgo s ele ser una b ena opcin pero tambin la suele na buena opcin, ms cara. Priorizar siempre en funcin del anlisis del riesgo

El Esquema Nacional de Seguridad (ENS) incluye en su Artculo 43. la clasificacin de los sistemas de informacin para modular el apetito al riesgo.
1. 1 La categora de un sistema de informacin en materia de seg ridad n informacin, seguridad, modular el equilibrio entre la importancia de la informacin que maneja, los servicios que presta y el esfuerzo de seguridad requerido, en funcin de los riesgos a los que est expuesto bajo el criterio del principio de expuesto, proporcionalidad
PSG20101104 ACD/Apps Prosegur Cia de Seguridad S.A. All Rights Reserved

21

Organizacin de la seguridad
Prosegur ha creado el Comit de Seguridad presidido por el Director de Seguridad, miembro del Comit de Direccin de la Empresa y en su composicin destacan:
Responsable del SGSI de la Direccin de Seguridad Responsable del rea de desarrollo de Tecnologas de la Informacin Responsable del rea de explotacin de Tecnologas de la informacin p p g Responsable de Seguridad de la Informacin de Tecnologas de la Informacin Responsable de la Administracin del sistema de calidad y medioambiente Asesora Legal (Responsable de LOPD) Oficina Tcnica Comercial Gerente de Vigilancia Gerente de consultora (Experto en ISO 27.000) ( p )

El Esquema Nacional de Seguridad (ENS) establece como requisito mnimo en el Artculo 12. Organizacin e implantacin del proceso de seguridad. La seguridad deber comprometer a todos los miembros de la organizacin. La poltica de seguridad segn se detalla en el anexo II, seccin 3.1, deber identificar unos claros responsables de velar por su cumplimiento y ser conocida por todos los miembros de la organizacin administrativa.
PSG20101104 ACD/Apps Prosegur Cia de Seguridad S.A. All Rights Reserved

22

Metodologa y Herramientas
Prosegur realiz el anlisis d riesgos d l seguridad d l P li l li i de i de la id d de la informacin con relacin a las 3 dimensiones clsicas de la seguridad: Confidencialidad, Integridad y Disponibilidad. El anlisis para d t li i determinar el valor d l riesgo (R) h i l id i l l del i ha incluido:
Identificacin de los activos Identificacin de amenazas Determinacin de la frecuencia de aparicin de dichas amenazas Nivel de Vulnerabilidad (exposicin a las amenazas) Impacto en el Negocio
Prosegur utiliza la herramienta Meycor, software sobre plataforma WEB, para implantar y gestionar el plan de accin de mejora del SGSI

MAGERIT ( (versin 2) es un mtodo f i 2), d formal para i l investigar l i los riesgos que i soportan los Sistemas de Informacin, y para recomendar las medidas apropiadas que deberan adoptarse para controlarlos. Los objetivos perseguidos por l H id la Herramienta Pil gratuita para l administracin, son: i t Pilar, t it la d i i t i
Realizar el anlisis de riesgos segn la metodologa Magerit e ISO/IEC 27005. Diseo del plan de mejora de la seguridad seguridad.
23

PSG20101104 ACD/Apps Prosegur Cia de Seguridad S.A. All Rights Reserved

M h G Muchas Gracias ! i