Resumen del Servicio
Alinee los objetivos comerciales y de seguridad para obtener el mayor beneficio de ambos.
¿Entonces, tienes un programa de seguridad, pero ¿realmente te está funcionando?
La seguridad de la información se está convirtiendo rápidamente en un requisito no negociable para que las empresas modernas operen en el panorama de amenazas actual. Sin embargo, con demasiada frecuencia, todavía hay desacuerdo entre los líderes empresariales y los profesionales de la ciberseguridad sobre cuánta seguridad es suficiente, demasiada o simplemente correcta.
La clave para resolver este dilema es implementar un programa de gestión y gobierno de seguridad de la información que esté alineado con los objetivos comerciales. Esta implementación comienza con una evaluación de tolerancia al riesgo que tiene en cuenta tanto los objetivos de seguridad como las metas comerciales para que ambas partes puedan comprender el punto de vista del otro.
Una vez que se haya alcanzado este entendimiento, su organización estará en condiciones de desarrollar sólidas prácticas de ciberseguridad que permitan las operaciones comerciales, no las obstaculicen y generen beneficios para el negocio.
Nuestro servicio utiliza como marco metodológico las mejores practicas de seguridad de la información tales como COBIT 5, ISO27001:2013 y NIST CSF, para entregarles el máximo valor agregado a su negocio y que el mismo obtenga un sistema de gobernanza de seguridad alineado a las mejores practicas de la industria.
Situación actual
- El equipo de seguridad a menudo no comprende los objetivos comerciales.
- La organización carece de dirección con respecto a las iniciativas de seguridad y cómo priorizarlas.
- Los riesgos no se tratan adecuadamente.
- Los programas de seguridad tienden a enfocarse en la tecnología para proteger a las organizaciones, mientras que a menudo descuidan a las personas, los procesos, los riesgos y las políticas necesarias para administrar el programa.
Beneficios para el Negocio
-
Alinear las metas comerciales y los objetivos de seguridad.
-
Establecer una tolerancia al riesgo adecuada y monitorear las amenazas.
-
Despliegue de tres líneas de defensa.
-
Desarrollar políticas, estatutos y definir la estructura organizacional.
-
Seguimiento de las métricas de seguridad y la importancia de las auditorías periódicas
Nuestra Visión
- Los objetivos comerciales y de seguridad deben ser los mismos. Las empresas no pueden operar sin seguridad y el objetivo de la seguridad es permitir operaciones comerciales seguras.
- El gobierno de la seguridad respalda la estrategia y la gestión de la seguridad. Estos tres elementos crean un arco protector alrededor de las operaciones comerciales y la gobernanza es la piedra angular. Parece un aspecto pequeño, pero mantiene unido todo el programa.
- La gobernanza define las leyes, pero es necesario vigilarlas. La gobernanza establece estándares para las acciones permitidas, pero solo la gerencia puede verificar que estos estándares se estén cumpliendo.
Resultado
- Su programa de gestión y gobernanza de la seguridad debe estar alineado con los objetivos comerciales para que sea eficaz.
- Este enfoque también ayuda a proporcionar un punto de partida para desarrollar un programa de gestión y gobernanza realista.
- Este proyecto lo guiará a través del proceso de implementación y monitoreo de un programa de gestión y gobierno de la seguridad que prioriza la seguridad, mientras mantiene los costos al mínimo.
Metodología del Servicio
La metodología aplicada muestra todos los aspectos a considerar para el manejo de este servicio, desde su planeación, ejecución y entrega, basándose en las necesidades y requerimientos de su organización. Nuestra metodología consiste en 5 pilares principales:
- Workshop ejecutivo de concientización.
- Workshop para levantamiento de información.
- Análisis de la información levantada.
- Preparación de entregables.
- Presentación ejecutiva de entregables y recomendaciones.
Duración
El tiempo total a invertir para este servicio de consultoría estratégica es de 160 Horas hombre, las cuales serán distribuidas en las diferentes actividades y tareas a realizar durante la duración de dicho servicio, el detalle general de las actividades a llevar a cabo será entregado en un plan de proyecto, una vez sea aprobada y recibida su orden de servicio.
Actividades
-
Fase 1: Alinear los objetivos comerciales con los objetivos de seguridad
-
Fase 2: Desarrollar un marco de gobernanza eficaz
-
Fase 3: Gestione su marco de gobierno
-
Fase 4: Presentación ejecutiva de los resultados y entregables
Entregables
- Presentación de casos de negocios
- Creación y carta del Comité Directivo de Seguridad de la Información
- Registro de riesgo
- Estructura organizativa de la gobernanza de la seguridad de la información
- Evaluación de métricas de seguridad
- Modelo de gobernanza
- Carta de la política de seguridad de la información
- Priorización del marco de políticas de seguridad
- Jerarquía de políticas
- RACI del Comité Directivo de Seguridad de la Información
- Catálogo de servicios de seguridad de la información
Este servicio no incluye
- Elaboración de políticas de seguridad de la informacion.
- Implementación de políticas de seguridad de la informacion.
- Divulgación de políticas de seguridad de la informacion.
- Creación de la estrategia de seguridad de la información
- Charlas de concientización
Luego de adquirir el servicio:
Recibirá un correo de confirmación de orden de servicio y, dentro de un día, nuestro equipo organizará una reunión vía zoom o teams para analizar el alcance. La factura se enviará por correo electrónico en un plazo de 2 días hábiles.