Gestión estratégica de seguridad en la empresa - Anetcom

More documents

Recommendations

Info

58 tructura de cortafuegos, segmentar nuestra red para proporcionar un mayor control de los accesos y servicios que ofrecemos y proporcionar un mayor nivel de privacidad y confidencialidad de las comunicaciones, protegiendo los activos de las organizaciones. Actualmente ha surgido una nueva tecnología en la seguridad perimetral, que integra en una única solución varias tecnologías de protección denominados UTM (Unified Threat Management), son dispositivos que permiten gestionar las amenazas de una forma unificada en un sólo dispositivo, proporcionando la Gestión de la Seguridad en el perímetro en único elemento que realiza las funciones de antivirus de pasarela, filtrado cortafuegos y detección de intrusos. Como se ha indicado en los puntos anteriores, la seguridad no debe basarse en un único dispositivo, siendo estos dispositivos un elemento más en la defensa en profundidad. Dada la criticidad de este tipo de dispositivos es necesario elegir fabricantes que cumplan con garantías de calidad y fiabilidad en este tipo de sistemas. 2.4.3.2. Centro de Respaldo Un punto clave en las organizaciones es la disponibilidad de sus servicios y sistemas, la información es un activo que tiene un gran valor para la organización, requiriendo de una protección adecuada. Esta protección debe incluir el asegurar la continuidad del negocio en caso de una catástrofe que impida el funcionamiento correcto de la organización y sus activos. Los usuarios tienen cada día más acceso a más información (electrónica). Este acceso implica exponer a las organizaciones a una mayor variedad de amenazas y generan unas necesidades de disponibilidad y continuidad de los procesos de negocio, que requieren de una gestión y un control por parte de los responsables de la información. Estos requerimientos suponen la necesidad de disponer de soluciones que proporcionen una salvaguarda de la información y permitan la continuidad del negocio en caso de catástrofe total en la organización. La solución existente para resolver el problema de la continuidad y disponibilidad de la información en las organizaciones son los Centros de Respaldo. Estos centros son una inversión, que nos va a permitir disponer de una infraes-
tructura que soporte el negocio de nuestra organización en caso de una catástrofe en los centros principales, permitiendo ofrecer los servicios fundamentales de acceso a la información y la continuidad de los procesos de forma temporal o parcial durante el tiempo que estén indisponibles los servicios en los centros principales de nuestra organización. Las posibilidades que nos están dando las tecnologías en el ámbito de la disponibilidad de la información, la distribución de la información y las comunicaciones entre diferentes localizaciones, han hecho de los centros de respaldo un punto a tener en cuenta en todas las organizaciones con unos requerimientos críticos de acceso y disponibilidad de la información, siendo una solución fundamental para la continuidad del negocio de las organizaciones. 2.4.3.3. Control de acceso a la red Actualmente las organizaciones tienen desplegadas infraestructuras de defensa perimetral que protegen a las organizaciones de las amenazas externas. Este enfoque de seguridad basado en la defensa del perímetro está cambiando. Hoy en día las organizaciones deben basar la seguridad en una defensa en profundidad en todos los ámbitos de la organización. La seguridad ha de basarse en un control tanto externo como interno de los accesos a la información que poseemos. El control de acceso a la red (NAC – Network Access Control) ha surgido como solución a los problemas de seguridad de nuestra red interna, la red interna ha dejado de ser un entorno confiable en la que la disponibilidad y el acceso son prioritarios respecto a la seguridad. Esta tecnología se basa en saber “quién”, “cómo”, “cuándo”, “dónde” y “a qué” conecta, realizándose un control de acceso mediante la identidad del cliente que trata de acceder a la red y el estado de cumplimiento de la política de seguridad. Las organizaciones presentan una serie de características en las redes internas que suponen un gran riesgo para su seguridad: • Acceso estático a redes. Puntos de accesos LAN no securizados. • Todos los dispositivos están permitidos. 59
Page 3 and 4:
Gestión Estratégica de Seguridad
Page 5 and 6:
Índice Prólogo 7 1. Introducción
Page 9 and 10: Prólogo La Seguridad de los Sistem
Page 13 and 14: Introducción Definitivamente era m
Page 15 and 16: Ilustración 1.- Seguridad de la In
Page 17 and 18: Dado el escenario planteado, en el
Page 19 and 20: que se enfrenta su organización, s
Page 21 and 22: fiduciarios y específicos de segur
Page 23 and 24: Ilustración 2.- El papel del Gobie
Page 25: sos humanos, tecnología, continuid
Page 28 and 29: 26 ción haga suya dicha política,
Page 30 and 31: 28 1. Definición del equipo de red
Page 32 and 33: 30 A la segunda de las preguntas se
Page 34 and 35: 32 les (ISO, NIST, etc.), así como
Page 36 and 37: 34 ¿Por qué incluir en un inventa
Page 38 and 39: 36 2.2.3. El riesgo como factor de
Page 40 and 41: 38 2.2.4. Algunas realidades en la
Page 42 and 43: 40 Cuando se aborda la determinaci
Page 44 and 45: ◆ 42 dicho análisis debe ser val
Page 46 and 47: 44 Su objetivo es por tanto prioriz
Page 48 and 49: 46 que a través del Plan Director
Page 50 and 51: 48 El último aspecto que se debe r
Page 52 and 53: 50 • La gestión. • Los sistema
Page 54 and 55: 52 • Existen varias líneas de de
Page 56 and 57: 54 La política de mantenimiento de
Page 58 and 59: 56 • Proporcionar seguridad de lo
Page 62 and 63: 60 • Dispositivos móviles accedi
Page 64 and 65: 62 • Accesos remotos (redes priva
Page 66 and 67: 64 Estas tecnologías suelen trabaj
Page 68 and 69: 66 de la continuidad se ha converti
Page 70 and 71: 68 ción y los recursos necesarios
Page 72 and 73: 70 ble de servicio estima que la en
Page 74 and 75: 72 Ilustración 14.- Priorización
Page 76 and 77: 74 la intimidad personal y familiar
Page 78 and 79: 76 Gestión de incidencias Control
Page 80 and 81: 78 • Los precios de los productos
Page 82 and 83: 80 para la realización de las audi
Page 84 and 85: 82 Si lo deseado es un resultado ho
Page 86 and 87: 84 le queda en el depósito o si ha
Page 88 and 89: 86 los indicadores y métricas de s
Page 90 and 91: 88 En definitiva, el Cuadro de Mand
Page 92 and 93: 90 Otro caso especialmente relevant
Page 94 and 95: 92 • Certificaciones de Seguridad
Page 96 and 97: 94 • ISO/IEC 27001 se centra en l
Page 98 and 99: 96 pero que no sabe si se está rea
Page 100 and 101: 98 económicos. Por ello, es fundam
Page 102 and 103: 100 esta fase se encarga también d
Page 104 and 105: 102 COBIT® parte de un concepto se
Page 106 and 107: ◆ 3.3. Gestión de Servicios TI:
Page 108 and 109: 106 1. Alcance. 2. Términos y defi
Page 111:
• ISO 17799 • COBIT • ISO 270
show all

Gestión estratégica de seguridad en la empresa - Anetcom

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?