Gestión de la Seguridad de Información
El enfoque práctico de la Gestión de la Seguridad de la Información Actual La realidad es que existen amenazas tanto dentro como fuera de la organización, por tanto el enfoque integral se recomienda considerar los siguientes aspectos:
Los Ataques Persistentes Avanzados. Los ataques persistentes avanzados son cambiantes, altamente especializados y poderosos, los cuales ocasionan grandes daños. El monitoreo y la preparación deben formar parte del plan de seguridad de la información. El control de acceso no es suficiente para protegerse contra los ataques persistentes avanzados. Conviene implementar procesos de evaluación y monitoreo constantes y establecer un plan de respuesta integral que incorpore a las personas, los procesos y la tecnología.
Lo básico, no lo mínimo. No todos los activos de información e infraestructura son igual de importantes, conviene identificar cuáles son de misión crítica y cuáles son fundamentales para el negocio. Hay que clasificar los servicios que no se deben vulnerar ni interrumpir bajo ninguna circunstancia, como es el caso de los servicios y productos relacionados con atención al cliente y medios de pago y autorizaciones.
Evolución a la par de la estrategia de TI o Negocios. Los cambios constantes en la infraestructura de TI o en los procesos del negocio, es una condición para desactualizar o afectar el ambiente de control de la seguridad de la información. Los especialistas a cargo de la seguridad deben considerar estos cambios e incorporarlos a su estrategia de seguridad, de forma que la dinámica del negocio no haga que el modelo de gestión de la seguridad de la información se haga obsoleto.
Conocer las amenazas. La identificación específica de las vulnerabilidades es primordial para detectar y contener las amenazas. La seguridad perimetral y el uso de antivirus no es suficiente. Debe combinarse experiencia, conocimiento y herramientas para proteger el perímetro, lo interno y los procesos fundamentales.
Las fronteras de la oficina. Las formas de trabajar hoy día han traspasado los límites físicos de las organizaciones, tal como el teletrabajo, lo cual hace necesario el diseño de políticas, métodos y un programa de formación para que los colaboradores comprendan los riesgos, así como los procedimientos de seguridad que habrán de seguir para mantener los niveles apropiados de seguridad.
D&A Consultores desarrolla, adecua y despliega Sistemas de Gestión de Seguridad de la Información, adaptado a las mejores prácticas y a los requerimientos normativos y de contexto para la organización, utilizando métodos y herramientas de vanguardia, obteniendo rápidos y eficientes resultados.
- Identificación de Perfil de Riesgos
- Análisis de Riesgos
- Evaluación de Riesgos
- Planes Estratégicos de SI
- Hojas de Ruta
- Modelos de Capacidad CMMI
- Gestión de Indicadores de Riesgo
- Modelos de Monitoreo