Gestión de la Seguridad de Información

El enfoque práctico de la Gestión de la Seguridad de la Información Actual La realidad es que existen amenazas tanto dentro como fuera de la organización, por tanto el enfoque integral se recomienda considerar los siguientes aspectos:

Los Ataques Persistentes Avanzados. Los ataques persistentes avanzados son cambiantes, altamente especializados y poderosos, los cuales ocasionan grandes daños. El monitoreo y la preparación deben formar parte del plan de seguridad de la información. El control de acceso no es suficiente para protegerse contra los ataques persistentes avanzados. Conviene implementar procesos de evaluación y monitoreo constantes y establecer un plan de respuesta integral que incorpore a las personas, los procesos y la tecnología.

Lo básico, no lo mínimo. No todos los activos de información e infraestructura son igual de importantes, conviene identificar cuáles son de misión crítica y cuáles son fundamentales para el negocio. Hay que clasificar los servicios que no se deben vulnerar ni interrumpir bajo ninguna circunstancia, como es el caso de los servicios y productos relacionados con atención al cliente y medios de pago y autorizaciones.

Evolución a la par de la estrategia de TI o Negocios. Los cambios constantes en la infraestructura de TI o en los procesos del negocio, es una condición para desactualizar o afectar el ambiente de control de la seguridad de la información. Los especialistas a cargo de la seguridad deben considerar estos cambios e incorporarlos a su estrategia de seguridad, de forma que la dinámica del negocio no haga que el modelo de gestión de la seguridad de la información se haga obsoleto.

Conocer las amenazas. La identificación específica de las vulnerabilidades es primordial para detectar y contener las amenazas. La seguridad perimetral y el uso de antivirus no es suficiente. Debe combinarse experiencia, conocimiento y herramientas para proteger el perímetro, lo interno y los procesos fundamentales.

Las fronteras de la oficina. Las formas de trabajar hoy día han traspasado los límites físicos de las organizaciones, tal como el teletrabajo, lo cual hace necesario el diseño de políticas, métodos y un programa de formación para que los colaboradores comprendan los riesgos, así como los procedimientos de seguridad que habrán de seguir para mantener los niveles apropiados de seguridad.

D&A Consultores desarrolla, adecua y despliega Sistemas de Gestión de Seguridad de la Información, adaptado a las mejores prácticas y a los requerimientos normativos y de contexto para la organización, utilizando métodos y herramientas de vanguardia, obteniendo rápidos y eficientes resultados.

 

  • Identificación de Perfil de Riesgos
  • Análisis de Riesgos
  • Evaluación de Riesgos
  • Planes Estratégicos de SI
  • Hojas de Ruta
  • Modelos de Capacidad CMMI
  • Gestión de Indicadores de Riesgo
  • Modelos de Monitoreo

¿Quieres saber más sobre nuestros productos?


    La nueva normalidad era un juego de niños

    La nueva normalidad era un juego de niños

    Creo que "la nueva normalidad" era cosa de 90 días. Eso ya no existe.   Pienso que lo cierto es una nueva realidad en donde el contexto del mundo habrá cambiado en mucho y no precisamente por el distanciamiento social, sino por los contundentes efectos que sobre la...

    leer más
    Las Prioridades en la Gestión de Riesgo Operacional

    Las Prioridades en la Gestión de Riesgo Operacional

    En la mayoría de las organizaciones donde se han incorporado prácticas de riesgo operacional, el primer cuestionamiento que se hacen es ¿por dónde empezar?; ¿porqué allí y no en otra parte? y si; ¿siempre va a ser ese el camino? Estas preguntas no pueden ser...

    leer más
    ¿Debe el negocio prevalecer sobre la gestión de riesgos?

    ¿Debe el negocio prevalecer sobre la gestión de riesgos?

    Cuando uno lee en la página en línea de la BBC lo siguiente: "Estados Unidos impuso un plazo de 48 horas a la petrolera BP para que presente un plan adicional para contener el derrame de crudo en aguas del Golfo de México." Lo que inmediatamente podría cuestionarse un...

    leer más

    Síguenos

    Haz clic  y envíanos tus dudas o comentarios

    D&A Consultores 2019

    D&A Consultores 2019

    Políticas de privacidad

    Developed by: MAZIVE