BB2B
Castellano  |  Català

Benvingut a Better Business to Be

Serveis de Gestió i Organització d'Empreses

Serveis

Seguretat de la informació

Gestioni la cadena de valor de la seguretat de la informació

La seguretat de la informació ha de ser capaç d'aconseguir el balanç adequat entre la seguretat de la inclusió i la seguretat de l'exclusió:

  • Seguretat de la inclusió: Representa l'imperatiu de negoci pel qual habilitem a les persones adequades (incloent clients, proveïdors, empleats, ...) als recursos d'informació que els corresponen per les seves funcions.
  • Seguretat de l'exclusió: Representa els requeriments de negoci pels quals protegim els actius d'informació per assegurar la seva integritat, confidencialitat i disponibilitat.

Reptes

Aquest balanç s'ha d'aconseguir tenint en compte que cada dia són diversos els factors que afecten la seva estabilitat:

  • Increment de les identitats: Les organitzacions ja no només permeten l'accés a la seva informació als seus empleats que estan en ubicacions controlades. Hi ha un increment del nombre d'actors amb accés així com de diferents i variades vies d'accés.
  • Increment en els requeriments de control: Tant en l'àmbit del control intern (p.ex. Sarbanes-Oxley) com regulacions específiques (pe LOPD) impliquen una major necessitat de requeriments en matèria de seguretat.
  • Increment de les amenaces: Tant els tipus com els mecanismes d'atac creixen a velocitat exponencial i amb uns nivells de complexitat molt més grans.
  • Increment de les vulnerabilitats: La complexitat afegida i les escales dels entorns TIC distribuïts incrementen el nombre de possibles riscos que poden manifestar-se.

Aproximació

Tots els nostres projectes de seguretat de la informació es basen en la utilització del que considerem la cadena de valor de la seguretat de la informació, i en com aporta valor al negoci.

  • Estratègia (Identificació de valor): Les activitats de l'estratègia determinen quins són i quin tipus de recursos (organització, processos i infraestructura) són necessaris per aconseguir els objectius de negoci. L'estratègia resultant ha d'aconseguir un balanç entre els conceptes d'inclusió i exclusió.
  • Implantació (Creació de valor): La implantació transforma l'estratègia de seguretat en processos i tecnologies que permeten aconseguir els objectius de negoci de la companyia. Aquests han de protegir els actius d'informació i permetre el seu accés a aquelles persones o organitzacions que els correspongui.
  • Gestió (Gestió del valor creat): La gestió implica l'explotació de totes les activitats i controls construïts en els processos definits i en les tecnologies utilitzades. La seva comesa és que sigui gestionat de forma contínua avaluant l'eficàcia, implantant controls alternatius,...
  • Resposta (Mantenir el valor creat): També conegut com la resposta davant incidents, ajuda a una organització a preparar-se, reaccionar, investigar, recuperar i minimitzar les pèrdues en el cas que es produeixi un incident. Quan es produeix un incident és necessari revisar els processos existents per evitar que hi hagi recurrència.

     

Aquesta cadena de valor sempre es basa en els pilars dels processos, tecnologies, organització i instal·lacions i en l'obtenció d'indicadors rellevants que ens permetin mesurar la consecució d'objectius i l'aportació de valor real.

Serveis

Els nostres serveis van orientats a donar resposta a cadascuna de les baules de la cadena de valor de la seguretat que hem definit:

  • Estratègia: Definició i implantació de models de IS Governance Anàlisi de riscos dels actius d'informació Definició i adequació a normes ISO 27000 Plans de continuïtat de negoci Definició de polítiques i procediments Definició i avaluació de plans de maduresa de la seguretat de la informació, ...
  • Implantació: Seguiment del grau d'implantació de les iniciatives estratègiques Anàlisi, definició, avaluació, diagnòstic i auditoria dels controls dels processos de negoci Gestió d'identitats Anàlisi de seguretat d'infraestructures tecnològiques: Arquitectura de seguretat, seguretat física, aplicacions, plataformes, xarxes, bases de dades, ...
  • Gestió: Test d’intrusió
© BB2B 2018. Tots els drets reservats  |  Nota Legal  |  Política de Privadesa  |  Site Map  |  Contactar  |    RSS  |  Política de cookies
disseny: dommia
Disseny Web
Dommia Solucions Internet
c/ Lepant, 326, Entlo. 1, Desp. 2
08025 - Barcelona
Tel. 902 024 678 | +34 936 241 455
Portfoli visible en: www.dommia.cat