Aportes del SGSI dentro del SOC

Compartir esta publicacion

Share on facebook
Share on linkedin
Share on twitter
Share on email

En los Centros de Operaciones de Seguridad, puede ocurrir una serie de sucesos, los cuales pueden afectar de forma positiva o de forma negativa; es de vital importancia mantener unas políticas establecidas, estas pueden generar un orden y sirven para la protección tanto del recurso humano como de los sistemas.

Los estándares exigen un monitoreo minucioso, ellos recomiendan el mantenimiento de las redes y servidores en optimo estado, si se quiere cumplir con estas exigencias todos los empleados deben asumir sus roles como si estos fueran personales. El estándar ISO 27001 recomienda el planteamiento y la implementación de un SGSI (Sistema de Seguridad de la Información), como ayuda en las evaluaciones de los riesgos asociados a las organizaciones [1].

El SGSI puede ser una garantía de seguridad, confidencialidad e integridad de la información, donde esta puede ser de índole financiera económica, judicial, laboral, cultural, de recursos humanos y demás aspectos que tienen que ver con organizaciones [2].

En el SOC se busca que la información tenga una alta precisión a la vez pueda estar disponible para el personal autorizado, este personal al tener la información ordenada, pueden hacer un análisis de datos, mirar si todos son correctos o en el mayor de los casos se les facilitará encontrar datos con posible malware o de poca importancia para la organización [3].

El SGSI no solo cumple la función de la seguridad, también tiene como misión mantener los datos organizados en escala jerárquica de acuerdo a la importancia de la información, evitar la pérdida de volúmenes de datos que sean de gran importancia para las organizaciones, por lo tanto es esencial mantener una clasificación de la información; si en el SOC se mantiene esta serie de prácticas, las organizaciones tanto en el área de la seguridad, como en el área del ordenamiento de los datos, las organizaciones podrán optar por los servicios prestados por el SOC [3].

El SGSI tiene múltiples beneficios para los niveles del SOC, al mismo tiempo las organizaciones pueden tener mayor control en los activos de la información, confianza en el manejo de los activos, satisfacción en los requisitos de seguridad la cual es una exigencia solicitada por los clientes al personal del SOC. Las metodologías de gestión claras y estructuradas es uno de los múltiples beneficios del SGSI además contribuye con el cumplimiento establecido por el estándar ISO 27001- 20013 [3].

El alcance del SGSI puede ayudar a aclarar los límites del mismo de acuerdo con la función del contexto, la importancia y ubicación de los activos críticos de información de una organización, dado un ejemplo la ubicación de unidades y los departamentos, también se permite ver el alcance de los riesgos ya sean propios o de origen externo asociados como por ejemplo las leyes, reglamentos, políticas interpuestas y obligaciones contractuales [3].

Por último se debe tener en cuenta los flujos de información que pueden llegar a cruzar los límites del alcance del SGSI, entonces se hace necesario tener una estrategia de alto nivel que sea impulsada por la organización, esta puede ser hecha y respaldada por la alta gerencia, además dicha estrategia se puede considerar como una forma de cristalizar tanto el alcance como los propósitos de la aplicación del SGSI, y, puede ser de utilidad para fines de concientización o de promoción [3].

Fuentes

www.isotools.org

www.isotools.org/2016/02/16/.es

www.iso27000.es

Suscríbete a nuestro Newsletter

Reciba actualizaciones y aprenda de los mejores

Más para explorar

Estamos para ayudarte

Déjanos tus datos, nuestro equipo se pondrá en contacto para brindarte la mejor solución.