La calidad que debes esperar de la Seguridad Administrada en TI.

Como anteriormente hemos comentado, la Seguridad Informática es la administración de tu red en compañía o empresa para asegurar que siempre cumpla los estándares más altos de seguridad, que te protejan y a tus usuarios.

La calidad es parte fundamental de por qué optar por los Servicios Administrados en TI. En unas cuantas líneas, explicaremos que hace un SOC, NOC o NSOC como en el caso de Nordstern y los niveles de calidad que debes esperar cuando optes por esta modalidad.

¿Qué es un SOC y un NSOC?

Un SOC es un Centro de Operaciones de Seguridad, donde todos los ingenieros y expertos en Seguridad Informática trabajan para administrar tu red y protegerla. Un NOC es el mismo centro de operaciones, pero destinado a los servicios de la red como el ancho de banda, la velocidad, el acceso, etc. Cuando se mezcla un NOC y un SOC como en Nordstern, se obtiene un NSOC. Somos expertos trabajando para TI.

¿Qué tipo de reportes puede entregar NSOC?

Existen varios tipos de reportes, dependiendo del nivel de profundidad al que llegues dentro de una red. Para pronto, existen 3 tipos principales de reporte que puede esperar:

1° tipo – Da información sobre los controles internos que afectan tu organización a nivel financiero.

2° tipo – Da información de controles no financieros que afectan los datos de seguridad, privacidad, disponibilidad, confidencialidad e integridad de los procesos. El reporte verifica el nivel de aplicación e implementación de los controles.

3° tipo – Da información de controles no financieros y verifica si éstos son efectivos y alcanzan los objetivos especificados.

¿Qué agrega la certificación ISO 27001?

Esta certificación internacional recopila de las mejores prácticas del sector. Es una especificación sobre un Sistema de Administración de Seguridad Informática (ISMS), Algunos de sus componentes son:

  • Define una política de seguridad estándar
  • Define el alcance del Sistema de Administración de Seguridad Informática
  • Conduce una evaluación de riesgos y reporta los resultados
  • Selecciona los objetivos y los controles para una correcta implementación

¿En concreto, qué me debo esperar de la Seguridad Informática?

La Seguridad Informática es un servicio, y como todos, incluyen compromisos entre el proveedor y el cliente por medio de establecimientos como SLA’s u OLA’s. Si tu proveedor de servicios no te los pone por escrito… no firmes nada aún.

También, el servicio te debe informar los alcances y límites del servicio, por lo que pide ver esto desde antes, por escrito.

Finalmente, el objetivo de todo servicio es la satisfacción. En el caso de Nordstern te informamos detalladamente cómo funcionan nuestros procesos que se encuentran en evaluacion por la certificación ISO 27001 e ISO 20000. 

Ahora sabes qué esperarte y cuáles son los niveles mínimos de calidad que toda Seguridad Administrada debe tener.