Policies & Process Development

Implante directivas y procesos de seguridad eficaces

Próximos pasos:

Descripción general

Son muchas las empresas que formulan directivas de seguridad y adquieren los productos de seguridad más recientes de protección integral, pero también que carecen de los procesos necesarios para apoyar estos recursos. Los asesores expertos en seguridad de Foundstone crean procesos para cubrir la laguna existente entre las directivas y las tecnologías de seguridad de su organización.

El servicio de desarrollo de directivas y procesos Policies and Process Development de Foundstone Professional Services le permitirá crear e implantar procesos de seguridad eficaces para que su empresa pueda mantener un óptimo nivel de seguridad. Garantizamos que no se producen alteraciones con los cambios en la plantilla, reducimos el riesgo de interrupción de los procesos de seguridad establecidos y le ayudamos a mantener unos niveles de seguridad adecuados durante los cambios de diseño de la red.

Foundstone lleva años realizando evaluaciones y pruebas de seguridad, por lo que conoce muy bien la necesidad de crear procesos para minimizar de manera eficaz sus vulnerabilidades.

Principales ventajas

He aquí algunas de las ventajas de desarrollar directivas:

  • Dispondrá de un análisis de las carencias existentes en sus directivas de seguridad actuales.
  • Contará con la certeza de que cumple los requisitos normativos (en su caso).
  • Disfrutará de orientación para implantar las mejores prácticas basadas en las normas del sector, como la ISO 27001/27002.

La creación de directivas de seguridad es el primer paso para elaborar un programa de seguridad estratégico. Un elemento clave para que su estrategia funcione consiste en definir directivas de seguridad para toda la empresa que determinen cómo se deben diseñar y desarrollar los controles operativos y técnicos en dicha empresa.

El desarrollo de directivas de seguridad de Foundstone ayuda a las organizaciones a crear y aplicar programas de seguridad estratégicos. Personalizamos las directivas para que satisfagan sus objetivos de seguridad y los requisitos normativos, y definimos unas prácticas adecuadas de gestión de riesgos a fin de lograr una rentabilidad favorable de la inversión.

Metodología

Foundstone realiza un análisis para revisar sus procesos actuales e identificar las carencias. Así es como Foundstone aborda la creación de procesos:

  • Creación de los procesos que se consideran esenciales en cualquier programa de seguridad:
    • Gestión de cambios
    • Gestión de parches
    • Supervisión de la seguridad
    • Refuerzo de servidores
    • Refuerzo de ordenadores personales y portátiles
    • Aplicación y cumplimiento de normativas (si procede)
    • Clasificación de datos
    • Acceso remoto
    • Análisis y valoración de riesgos
    • Copias de seguridad y restauración
    • Seguridad del personal
    • Gestión, marcado y retención de los datos
    • Creación, aprobación y mantenimiento de directivas, normas y procesos
  • Creación de cualquier proceso personalizado que especifique el cliente

La gestión de vulnerabilidades y la respuesta ante incidentes son tratadas en otras líneas de servicio, pero se pueden añadir a este servicio si se desea.

Los asesores de Foundstone le ayudarán a crear políticas de seguridad para toda la empresa con nuestra metodología de contratación de proyectos de seguridad:

  • Revisamos las actividades, tecnologías de la información y seguridad de su organización y las ponemos en correlación con los requisitos de las directivas de seguridad.
  • Evaluamos las directivas existentes comparándolas con las mejores prácticas actuales.
  • Revisamos e identificamos los cargos y responsabilidades de los miembros del personal que intervienen en la definición y la aplicación de las directivas.
  • Mantenemos conversaciones con el personal clave de su organización.
  • Documentamos y revisamos las directivas junto con usted.