Contacte con nosotros en info en secitor.com, o en los teléfonos 986 229 181

SECITOR r1   |   SECURIZATE   |   Clientes   |   Blog   |   Quiénes somos   |   Aviso legal


Modelo de control

SECITOR se basa, ante todo, en la definición de un modelo de control completo y adecuado a las necesidades de la compañía. Cada entidad es distinta, y por tanto su modelo debe ser modificado en consecuencia. Aquí hablamos no sólo de los objetivos de control, que pueden no variar de una empresa a otra en caso de utilizar normas y modelos predefinidos; sino también de las salvaguardas y de los indicadores y monitores.

Deben ser definidos los siguientes elementos para completar un modelo de control adecuado:
  • Marcos de control, que agrupan áreas.
  • Áreas principales, que agruparán objetivos.
  • Objetivos, que contienen las salvaguardas.
  • Salvaguardas; las más adecuadas para la realidad de la entidad.
  • Indicadores que puedan ofrecer datos realistas sobre el estado de los objetivos.
  • Proyectos que puedan mejorar el estado de las salvaguardas.
Las salvaguardas tienen un peso especial en el modelo. No sólo por ser el medio para calcular la eficiencia de los controles, en virtud de su estado de completitud; sino porque las salvaguardas se asocian a los activos de información. Las salvaguardas están incluidas en la fase de gestión del riesgo de forma nativa; protegen los activos, pero también ofrecen el estado del modelo de control auditable.

La gran cantidad de salvaguardas que pueden estar presentes en el sistema hacen que deban utilizarse agrupaciones, o fases, dentro de cada control. Convertidas en fases de madurez, las agrupaciones de salvaguardas son tratadas de forma distinta según aquélla a la que pertenezcan. Puede ser una buena opción preparar una equivalencia en periodos de tiempo, incluyendo en un primer grupo las salvaguardas de menor coste y mayor visibilidad que pueden ser implementadas a corto plazo y, quizá, dejar las más complejas que necesiten más atención para otras fases en meses posteriores.

¿Y por qué no ver el estado actual, comparándolo con historicos o con estados futuros? ¿Y con otros marcos de control, como COBIT o ENS, si hemos instalado los objetivos de ISO 27002? En SECITOR es posible desde el primer momento. Sin módulos extra; todo interconectado.

Otras aplicaciones y metodologías tratan el análisis de riesgos como la base de todas las actuaciones del área o departamento de Seguridad de la Información, y definen a través de los resultados las actuaciones a acometer sin un hilo conductor. SECITOR, en cambio, plantea la necesidad de existencia de un modelo de control auditable en el que existan los activos como un componente más, en el que éstos se ven alterados por amenazas; pero también defendidos por las salvaguardas. En resumen: la definición de un sistema de gestión completo más allá del mero análisis de riesgo.





Aviso legal

Todos los contenidos, marcas, diseños, logos, iconos, botones, software, nombres comerciales, nombres de dominio, y cualesquiera otros signos o elementos susceptibles de protección por derechos de propiedad intelectual e industrial que formen parte del presente Sitio Web son propiedad de SECITOR o de terceros que han autorizado debidamente su inclusión en el mismo y que figuran como autores o titulares de los derechos.

En ningún caso se entenderá que se concede licencia alguna o se efectúa renuncia, transmisión, cesión total o parcial de dichos derechos, ni se confiere ningún derecho, y en especial, de explotación, reproducción, distribución, transformación o comunicación pública sobre dichos contenidos sin la previa autorización expresa y por escrito de SECITOR. (en lo que respecta al diseño del sitio o al uso de la marca "SECITOR") o de los terceros correspondientes.

Las violaciones de cualquiera de los derechos de propiedad intelectual o industrial a los que se refiere este apartado serán perseguidas mediante las acciones penales y civiles contempladas en la legislación vigente.
Desarrollo web (c) 2016 SECITOR