Please reload

LO MÁS LEÍDO

¿El sitio web y la infraestructura TI de su empresa es vulnerable?

Sunday, May 28, 2017

Alonso Ramírez - Gerente Comercial de Soluciones – SPC Internacional

 

Resuelva las vulnerabilidades mediante la adopción de un Marco de Control para la Administración de Vulnerabilidades de Seguridad de la Información.

 

El mayor desafío en la seguridad de las instituciones de gobierno y empresas privadas es el de mitigar en forma efectiva el crecimiento de sus vulnerabilidades, para ello una adecuada administración de las vulnerabilidades a través del establecimiento de un marco de trabajo continuo que vincule la estrategia del negocio con la ejecución práctica de sus procesos y servicios, proporciona una mayor visibilidad, medición y control para el proceso de descubrimiento y resolución de vulnerabilidades informáticas.

 

Este marco administra de forma continua y oportuna el desarrollo de resultados, permitiendo a la entidades unificar los esfuerzos diarios a través de un proceso bien definido, tomando en cuenta los siguientes principales factores de éxito:

 

  • Plan de administración de vulnerabilidades:  definir qué es lo que la organización quiere cumplir, enfocándose en las metas especificas que determinen los niveles aceptables de vulnerabilidad y procesos que afronten estos niveles, estableciendo prioridades y tomando las medidas necesarias para alcanzar estos objetivos. Estos pasos deben incluir qué tan a menudo se deben realizar las evaluaciones y cómo se validan los esfuerzos para las correcciones. La frecuencia de las evaluaciones debe ser determinada pesando en los niveles aceptables de riesgo contra la frecuencia del cambio y la criticidad de los dispositivos.

 

  • Mapa de Responsabilidades: formalización del flujo básico de responsabilidades a nivel granular dentro de la organización, el cual permita la distribución de los resultados de la revisión y una visión detallada de la responsabilidad en el proceso de seguimiento y corrección del marco de trabajo, con orientación a la disminución en el tiempo entre el descubrimiento de una vulnerabilidad y su corrección.

 

  • Sistema de información centralizada: información histórica para medición de la variación en las vulnerabilidades y la habilidad de corregir defectos, entre otros procesos de seguridad. Con el mapa de responsabilidades dentro de este concepto, todos los puntos son analizados desde la perspectiva de desempeño corporativo y las limitaciones son definidas conforme al esquema organizacional del mapa de responsabilidades.

 

  • Plan de acción en el mejoramiento de la eficacia de vulnerabilidades: provee un marco de trabajo de progreso para relacionar las metas definidas con la ejecución de las mismas, en procura del mejoramiento continuo, permitiendo compartir el conocimiento e incitando a la participación en la administración de vulnerabilidades informáticas.

 

Sin duda una adecuada administración de las vulnerabilidades, mediante la adopción de un marco de trabajo estandarizado a la organización, permitirá una mayor disminución de impactos negativos a la organización, permitiéndole alcanzar sus objetivos de una forma más controlada y con un involucramiento de todas las partes.

Please reload

SIGUENOS
  • Facebook Basic Square
  • LinkedIn Social Icon
  • YouTube Social  Icon