¿El sitio web y la infraestructura TI de su empresa es vulnerable?

Escrito por SPC INTERNACIONAL el

El mayor desafío en la seguridad de las instituciones de gobierno y empresas privadas es el de mitigar en forma efectiva el crecimiento de sus vulnerabilidades, para ello una adecuada administración de las vulnerabilidades a través del establecimiento de un marco de trabajo continuo que vincule la estrategia del negocio con la ejecución práctica de sus procesos y servicios, proporciona una mayor visibilidad, medición y control para el proceso de descubrimiento y resolución de vulnerabilidades informáticas.

Este marco administra de forma continua y oportuna el desarrollo de resultados, permitiendo a la entidades unificar los esfuerzos diarios a través de un proceso bien definido, tomando en cuenta los siguientes principales factores de éxito: 

  • Plan de administración de vulnerabilidades:  definir qué es lo que la organización quiere cumplir, enfocándose en las metas especificas que determinen los niveles aceptables de vulnerabilidad y procesos que afronten estos niveles, estableciendo prioridades y tomando las medidas necesarias para alcanzar estos objetivos. Estos pasos deben incluir qué tan a menudo se deben realizar las evaluaciones y cómo se validan los esfuerzos para las correcciones. La frecuencia de las evaluaciones debe ser determinada pesando en los niveles aceptables de riesgo contra la frecuencia del cambio y la criticidad de los dispositivos. 

  • Mapa de Responsabilidades: formalización del flujo básico de responsabilidades a nivel granular dentro de la organización, el cual permita la distribución de los resultados de la revisión y una visión detallada de la responsabilidad en el proceso de seguimiento y corrección del marco de trabajo, con orientación a la disminución en el tiempo entre el descubrimiento de una vulnerabilidad y su corrección. 

  • Sistema de información centralizada: información histórica para medición de la variación en las vulnerabilidades y la habilidad de corregir defectos, entre otros procesos de seguridad. Con el mapa de responsabilidades dentro de este concepto, todos los puntos son analizados desde la perspectiva de desempeño corporativo y las limitaciones son definidas conforme al esquema organizacional del mapa de responsabilidades. 

  • Plan de acción en el mejoramiento de la eficacia de vulnerabilidades: provee un marco de trabajo de progreso para relacionar las metas definidas con la ejecución de las mismas, en procura del mejoramiento continuo, permitiendo compartir el conocimiento e incitando a la participación en la administración de vulnerabilidades informáticas.

 Sin duda una adecuada administración de las vulnerabilidades, mediante la adopción de un marco de trabajo estandarizado a la organización, permitirá una mayor disminución de impactos negativos a la organización, permitiéndole alcanzar sus objetivos de una forma más controlada y con un involucramiento de todas las partes.

SPC

© SPC. All rights reserved. Powered by STT INTERNACIONAL

  • Guatemala:

    (502) 2261-8957

  • El Salvador:

    (503) 2246-0360

  • Honduras:

    (504) 2232-0792

  • Nicaragua:

    (505) 2299-8425

  • Costa Rica:

    (506) 2208-9200

Alianzas estratégicas

Como referente regional, estamos aliados a los más prestigiosos partners, por lo que nuestras propuestas mejoran la productividad y la comunicación de las organizaciones, gracias a sus altos estándares en tecnologías de punta.