Información segura. Negocios seguros.
Outsourcing de Seguridad:Outsourcing de Seguridad:Beneficios para la organización
Mirko RepettiMirko [email protected]
Data Center, Security & Outsourcing Manager
El entorno
Barreras a la salida
eedo
res
ClienCompetencia
Pro
ventes
p
Barreras para la entrada
¿Qué buscan las organizaciones?FINANCIERAMENTE
Evitar grandes inversiones. Mejorar la liquidez de la empresa a corto plazo.j q p pBeneficios de costos por compartir infraestructura.Reutilización de espacio costoso en oficinas.
TÉCNICAMENTETÉCNICAMENTEActualización tecnológica constante.Acceso a know-how calificado.Acceso a tecnología de última (más adecuada) generación.
CALIDAD DE SERVICIODefinición clara del alcance del servicio con SLAs.Mejorar la obtención de performance.Mediciones cuantificables del servicioMediciones cuantificables del servicio.
FLEXIBILIDADRápida respuesta a cambios y necesidades del negocio.P ibilid d d j t d t “t l ” d Posibilidad de manejar aumentos y decrementos “temporales” de capacidad (on-demand).
Servicios Gerenciados
¿Qué son los Servicios Gerenciados de TI?
Corresponden a la transferencia a terceros de procesos complementarios de una organización, de tal forma que
faciliten la concentración de esfuerzos en las actividades esenciales del negocio, con el fin de incrementar los
resultados y mejorar la competitividad.y j p
Se deben establecer los KPI (Indicadores Clave de P f ) l d i i t ió d b ll b dPerformance) y la administración se debe llevar a cabo de
acuerdo con niveles de servicio (SLA) previamente acordados.
Servicios Gerenciados
Evolución del Modelo
Valor
Económico
Enfoque en Costos
Criterio de DecisiónEnfoque en Costos
Hacer lo mismo más barato
CostoIn House<<Costo
Serv. Gciados TI
Táctico
Fuentes:Evolución de los modelos de OutsourcingFigueiredo, Rejane M. C., Bremer, Carlos F., Maldonado, José C.
Compromiso
g , j , , , ,Outsourcing, The Next Ten YearsCorbett, Michael F.
Servicios Gerenciados
Evolución del Modelo
Valor
EconómicoEnfoque en Especialización
Liberar a los recursos de la organización para actividades de
Criterio de DecisiónCriterio de DecisiónServ. Gciados TI In House
mayor valor
EstratégicoCosto
In House<CostoServ. Gciados TI- Costo
Producción Producción- Costo
R lt d R lt d
<
Táctico+ Resultado Resultado
Fuentes:Evolución de los modelos de OutsourcingFigueiredo, Rejane M. C., Bremer, Carlos F., Maldonado, José C.
Compromiso
g , j , , , ,Outsourcing, The Next Ten YearsCorbett, Michael F.
Servicios Gerenciados
Evolución del Modelo
Valor
EconómicoEnfoque en Innovación
Utilizar una herramienta como catalizador de nuevos modelos Transformacional
de negocios
Estratégico Criterio de DecisiónS G i d d TI I H
Táctico Escala de Producción
<
Escala de Producción
Serv. Gciados de TI In House
Fuentes:Evolución de los modelos de OutsourcingFigueiredo, Rejane M. C., Bremer, Carlos F., Maldonado, José C.g , j , , , ,Outsourcing, The Next Ten YearsCorbett, Michael F.
Cambio en las reglas de juegoAño 2003 / 04
La infección se duplicaba cada 7 segundos.La infección se duplicaba cada 7 segundos.
Infectó Infectó a más de 80.000 hosts en los primeros 10 minutos.a más de 80.000 hosts en los primeros 10 minutos.
La infección se duplicaba cada 7 segundos.La infección se duplicaba cada 7 segundos.
Infectó Infectó a más de 80.000 hosts en los primeros 10 minutos.a más de 80.000 hosts en los primeros 10 minutos.
Causó pérdidas Causó pérdidas millonarias a nivel mundial por DoS de millonarias a nivel mundial por DoS de aplicaciones, DoS de redes, cancelación de vuelos, fallas en aplicaciones, DoS de redes, cancelación de vuelos, fallas en “C j t áti ” t“C j t áti ” t
Causó pérdidas Causó pérdidas millonarias a nivel mundial por DoS de millonarias a nivel mundial por DoS de aplicaciones, DoS de redes, cancelación de vuelos, fallas en aplicaciones, DoS de redes, cancelación de vuelos, fallas en “C j t áti ” t“C j t áti ” t“Cajeros automáticos”, etc.“Cajeros automáticos”, etc.“Cajeros automáticos”, etc.“Cajeros automáticos”, etc.
Minutos después del lanzamientoMinutos después del lanzamientoMinutos después del lanzamientoMinutos después del lanzamiento
2681111 0
Qué buscar en un outsourcing
Menor inversión Menor inversión inicial.inicial. + Caja
Menor tiempo de Menor tiempo de implementación.implementación. + Ingresospp pp
Optimización Costos Optimización Costos fijos.fijos. ‐ Costospp jj
SLA (Service SLA (Service LevelLevel AgreementAgreement).). ‐ Riesgo(( gg )) g
+ ROI
“In‐house” vs OutsourcingAño 1 Año 2 Año 3 Año 4 Año 5 TOTAL U$S
Búsqueda 2.609 2.609Administradores 90.557 90.557 90.557 90.557 90.557 452.783Coordinador 28 713 28 713 28 713 28 713 28 713 143 565
Ejemplo: FW+IDS (7x24)
Coordinador 28.713 28.713 28.713 28.713 28.713 143.565Capacitación 6.609 6.609 6.609 6.609 6.609 33.043Hardware FW 1.500 1.500Hardware IDS 10.000 10.000Licencia FW (20%) 300 300 300 300 300 1.500Licencia IDS (20%) 2 000 2 000 2 000 2 000 2 000 10 000Licencia IDS (20%) 2.000 2.000 2.000 2.000 2.000 10.000Servidores 2.000 2.000Licencias (20%) 400 400 400 400 400 2.000
TOTAL 144.687 128.578 128.578 128.578 128.578 659.000
4,1% 7,5%
RR.HH.
HardwareCostos Fijos
Otros costos
95,9% 92,5%Son valores referenciales para efectos de ilustrar este ejemplo
“In‐house” vs Outsourcing
140
160
120
140
80
100 Costos Fijos (In‐House)
In‐House (Total)
40
60
(Total)
Outsourcing (Total)
0
20
Año 1 Año 2 Año 3 Año 4 Año 5
Son valores referenciales para efectos de ilustrar este ejemplo
“In‐house” vs OutsourcingIn‐House Outsourcing
Ingresos 1.000 1.000Costos Directos 14 196
Gross Margin u$s 987 805Gross Margin % 98,7% 80,5%
Costos Fijos RRH 596 0C t V i bl RRHH 36 0Costos Variables RRHH 36 0
EBITDA u$s 390 805EBITDA % 39,0% 80,5%CAPEX 14 0
TOTAL u$s 377 805TOTAL % 37,7% 80,5%
Si Ud fueraSi Ud fuera el dueño del dineroel dueño del dineroSi Ud. fuera Si Ud. fuera el dueño del dinero … el dueño del dinero … ¿Por ¿Por qué alternativa optaría?qué alternativa optaría?
Son valores referenciales para efectos de ilustrar este ejemplo
Otros ejemploswww.baisecurity.netwww.issa.org
www.ere‐security.com
CI(S)O: Outsourcing ¿Me conviene?
Recordemos qué es un ‘negocio’ o ‘servicio’:Recordemos qué es un ‘negocio’ o ‘servicio’:E l j t d ti id dE l j t d ti id d ““Es el conjunto de actividades Es el conjunto de actividades que que ““ggeneran eneran
vvaloralor” y determinan ” y determinan los resultados.los resultados.
Cada área de la organización Cada área de la organización sabe cómo contribuye a dicho sabe cómo contribuye a dicho bj tibj tiobjetivo.objetivo.
CISO:CISO:De bombero …De bombero …
a agente de cambioa agente de cambio… a agente de cambio… a agente de cambio
CISO: El nuevo paradigma
Hoy Hoy
NegociosespecialistaTecnología
yy(y mañana)…(y mañana)……Ayer…Ayer
NegociosEstrategiaFinanciero
…especialista……enfoque……lenguaje…
TecnologíaSoluciónTécnico Financiero
ComplianceSer parte
…lenguaje……orientación……objetivo…
TécnicoDesarrolloSoporte
CISO como generador de valor
CEOVentas
CEORRHH
Logística Compras
Finanzas Producción
CISOAdministración Marketing
La importancia del CISO
Conoce el Conoce el Negocio/Servicio…Negocio/Servicio…
Conoce los desafíos…Conoce los desafíos…
“Valor Agregado” y “Diferenciación”:“Valor Agregado” y “Diferenciación”:g g yg g yConoce de Riesgos y de SolucionesConoce de Riesgos y de Soluciones
O t iO t i ++ SkillSkill O t id dO t id dOutsourcingOutsourcing + + SkillsSkills = Oportunidades= Oportunidades
Ejemplo
Reducir BajasListas de Precios / Clientes
Proteger servidores y correos
Retención de Clientes
UpSelling / CrossSelling
Calidad / Satisfacción
Compliance yContinuidad
Estrategia Táctica Riesgos Solución
Valor de un Outsourcing
O ti i ióOptimizaciónde costos
FlexibilidadVelocidadMenorinversióninicial
Menor iriesgo
Información segura. Negocios seguros.
Muchas graciasMuchas gracias
Mirko RepettiMirko [email protected]
Data Center, Security & Outsourcing Manager