Menu
Menu

Los mejores estándares de seguridad para tu compañía: hacia la excelencia en servicios de ITSM6 min read

security standards seguridad

security standards seguridadAl hablar de Estándares de Seguridad, generalmente tenemos una idea bastante clara de cuáles son las últimas tendencias y cuáles son las características de los productos preferidos por las grandes corporaciones para garantizarlos. Incluso, estamos familiarizados con rangos de precio y demás detalles técnicos.

 

 

Sin embargo, solemos tener menos claridad y dirección al momento de determinar cuáles productos contienen los Estándares de Seguridad que beneficien más a nuestra compañía.

 

Para ayudarte a alcanzar esa visión clara sobre los estándares de seguridad más convenientes para ti y tu compañía, te tenemos 4 preguntas que pondrá sobre el tapete cuáles son tus necesidades reales. 

 

 

1. ¿Cuáles son los puntos críticos en seguridad de tu empresa?

 

Para incorporar los mejores estándares de seguridad a tu compañía y avanzar hacia la excelencia en servicios de ITSM; lo primero que tenemos que hacer es identificar cuáles son los puntos críticos de seguridad con respecto a: 

 

  • Eficiencia
  • Efectividad
  • Confiabilidad
  • Cumplimiento
  • Disponibilidad
  • Integridad
  • Confidencialidad de la información

 

Responde a estas preguntas de manera general, tomando como referencia tus propias observaciones y utilizando una escala de valores bastante simple: Óptima, buena, regular, mejorable. En este punto, la idea es ver el panorama y saber a qué te enfrentas. Luego podrás ir ahondando en cada aspecto con otras escalas más especializadas.

 

2. ¿Con cuáles recursos cuentas?

Por la otra parte, debemos tener claros cuáles son los recursos involucrados en la generación, manejo y almacenamiento de la información de nuestra compañía. Entre los más destacados, tenemos:

 

  • Datos. Son el eje de todo el sistema, ya que abarca contenido, información, cifras, nombres, relaciones, fórmulas, etc. Es el conocimiento que maneja nuestra compañía.

 

  • Aplicaciones en servicio. Abarca aplicaciones en servidores y en La Nube.

 

  • Tecnología o equipos. Engloba dispositivos fijos y móviles.

 

  • Instalaciones. Físicas, de servicio y de comunicación.

 

  • Personal. Se debe tomar en cuenta el  personal fijo, freelancer y especialmente, el que está bajo la figura de servicio outsourcing.

 

Hasta aquí, cubrimos los aspectos macro que nos ayudan a operar como empresa, y que nos sirve de lienzo para entregar servicios y productos. Ahora, pasamos con las preguntas que nos ayudan a identificar los Estándares de Seguridad que más se adecuan a nuestro modelo de negocios. 

 

3. ¿A qué tipo de amenazas se expone más la compañía? 

Podemos definir aquellos que nos parecen más importantes a verificar, haciéndonos las siguientes preguntas:

 

  • ¿Qué tipos de servicios en línea ofrece la empresa?

    Los servicios de información deben ir alineados con las estrategias de nuestra empresa, tamaño y funcionalidad.

 

  • ¿Manejamos con seguridad nuestras redes inalámbricas?

    ¿Cómo son los protocolos de acceso y seguridad de los enrutadores, contraseñas, etc? ¿Se cambian periódicamente? ¿Son realmente eficientes?

 

  • ¿Cómo manejamos los datos y su procedencia en nuestro negocio?

    Todos nuestros datos deben ser perfectamente identificables de manera que siempre se pueda saber la propiedad y procedencia de los datos.  De esta forma, evitamos la fuga de información que vulnere nuestros datos.

 

  • ¿Estamos controlando el funcionamiento de plataformas de seguridad y sistemas de detección de intrusos?

    Debemos asegurarnos que cubrimos todo el espectro, de punta a punta, desde la prevención hasta la detección y corrección de cualquier incidente; y velar por la continuidad de las operaciones y la protección de las personas y de los activos.

 

  • ¿Qué capacidad tenemos para correlacionar eventos?:

    Necesitamos contar con una instalación que nos permita monitorear y actuar sobre incidencias de diferentes fuentes, tipos y zonas de afectación. De esta forma, podemos cruzar información que potencie nuestros sistemas de defensa y corrección de incidencias.

 

  • Los mejores estándares de seguridad para tu compañía¿Estamos vacunados contra virus?

    Debemos actualizar nuestras plataformas con las más recientes versiones de antivirus para minimizar vulnerabilidades. Un antivirus obsoleto es casi tan peligroso como no contar con antivirus.

 

  • ¿Cómo manejamos el uso del correo y de mensajería instantánea?

    Cada vez que nos conectamos con aplicaciones de mensajería instantánea, abrimos puertas en las fortalezas de defensa de nuestras redes. Lo mismo ocurre cuando aceptamos correos electrónicos de fuentes distintas a la Intranet.

 

  • ¿Qué cuidados tenemos para la ejecución de archivos multimedia?

    Videos, música, notas de voz y hasta juegos que se ejecutan sin el control previo de plataformas antivirus, pueden ser portadores de software malicioso que afecten directamente nuestra seguridad.

 

  • ¿Le damos suficiente importancia al espionaje industrial?

    Hay que tomarse muy en serio la protección de la propiedad intelectual de datos y patentes.  También, la implementación de tácticas y prioridades de seguridad respecto a ellos.

 

  • ¿Qué tan confiables son nuestras transacciones?

    Es imprescindible verificar a menudo todo el proceso, y vigilar los procesos de auditoría.

 

  • ¿Qué tanta importancia le damos al cumplimiento de leyes?

    Debemos contar con un equipo de supervisión dedicado al cumplimiento de leyes, reglamentos, normativas externas o internas de la compañía. Esto elevará nuestros servicios y potenciará los estándares de seguridad que protegen nuestras operaciones.

 

Y hablando de leyes…

 

leyes en seguridad digital4. ¿Qué leyes, normativas y reglamentos aplican mejor para nuestra empresa? 

 

Conocer el conjunto de leyes y regulaciones que se ha creado para proteger a consumidores y empresas contra el mal manejo de información sensible; y contra la posible fuga y violación de los datos, es vital para mantener la integridad de nuestras operaciones.

 

Muchas empresas relegan a un segundo plano este aspecto de la seguridad, y al hacerlo, comprometen sus estándares.  En este sentido, conviene tener una visión clara sobre el objetivo de estas regulaciones; y entender demuestra que se crearon para ofrecer más robusta la seguridad de las operaciones de las compañías.

 

Al respecto, podemos decir que los estándares, leyes y regulaciones de seguridad tienen como objetivo fundamental establecer e implementar controles que permitan mantener, proteger y valorar problemas de cumplimiento.

 

Existen muchas soluciones de software disponibles en el mercado se agrupan según su función y según los productos y servicios que gestionan.  Para velar por los mejores estándares de seguridad, hay soluciones que se enfocan en aspectos de negocio; otras, con más énfasis en la seguridad; y otras que son mixtas; es decir, orientadas tanto al negocio como a la seguridad de datos, procesos y sistemas de IT.

 

Entre ellas, te recomendamos ampliamente SecurityCenter CV Nessus para la Gestión del Cambio, Identificación de Vulnerabilidades; y AlientVault y LogrhRythm para Evaluación de Riesgos de Seguridad, procesos de Análisis de Eventos e Información; Gestión de Eventos e Información de Seguridad.

 

Consulta aquí nuestros Paquetes Premium, nuestros especialistas de producto y servicio están atentos para clarificar todas tus dudas.

¿Te gustó esta información? Compártela con tus colegas:
Volver arriba