Actualidad

Virtual CISO: mucho más que la externalización de los servicios de seguridad de la información

01 de febrero, 2016

Virtual CISO: mucho más que la externalización de los servicios de seguridad de la información

La situación actual de las organizaciones es la de una fuerte y progresiva dependencia de los sistemas informáticos dentro de un entorno de crecientes amenazas de seguridad y un marco legal y normativo cada vez mayor y más exigente: Ley de Protección de Datos (LOPD), Esquema Nacional de Seguridad (ENS), Requisitos de Continuidad y Recuperación, estándares (ISO 27001, 20000, 22301), requisitos sectoriales (solvencia, PCI-DSS, ley SOX).

Tanto la implantación como el mantenimiento de la seguridad requieren de competencias muy específicas y disponer de forma permanente con recursos internos de estas características, que puedan tener todo el conocimiento o el tiempo suficiente para velar por la seguridad y el cumplimiento (compliance), no siempre es operativo ni rentable. Incluso en aquellas organizaciones que dispongan de un Responsable de Seguridad (o CISO) a veces se necesita asesoramiento y soporte específico.

Por lo tanto, tener a disposición una Oficina Técnica de seguridad (“Virtual CISO”) que preste asistencia especializada es una buena decisión para el negocio.

El concepto de “Virtual CISO” es una forma rentable y eficiente de contar con un equipo (virtual) de consultores y técnicos que aglutinan toda la diversidad de capacidades y conocimientos requeridos en seguridad de la información.

Se trata de un servicio que se contrataría a la carta, desde una modalidad básica como puede ser un soporte meramente consultivo o una asistencia puntual (lo que podríamos llamar un pago por uso) hasta un servicio completo que incluya trabajos concretos como la realización de análisis de riesgos de seguridad, planes de seguridad, control y seguimiento de proyectos de seguridad, análisis y diagnósticos de cumplimiento normativo, soporte a la gestión de vulnerabilidades, realización de auditorías técnicas y hacking ético, soporte a la certificación de estándares, etc.

En definitiva, un servicio que, ahora más que nunca, es de muchísimo utilidad, por la importancia que la seguridad de la información está cobrando y la necesidad de abordarla de forma global, rentable y con garantías.

Para saber más, pincha aquí.

Compartir en