¿Posee una visión general de la eficacia de su plan de seguridad? ¿Su empresa dispone de los controles de seguridad de TI adecuados para proteger la información importante? Estos controles deben cubrir todos los aspectos del negocio, incluidos los mecanismos que utilizan los sistemas de hardware y software, las redes, las bases de datos y los sistemas de recursos humanos.

Puntos destacados

• La revisión del estado de seguridad de IBM identifica los puntos fuertes y débiles de los controles de seguridad de TI de su empresa.

No podrá empezar a implementar controles de seguridad mejorados y establecer procesos para asegurar que estos controles son eficaces, hasta que conozca los riesgos a los que se expone su empresa a causa de los controles poco adecuados.

Los asesores de seguridad de IBM realizarán entrevistas a los gestores y miembros de su organización para poder comprender qué controles de seguridad corresponden a las siguientes diez áreas de gestión: política, organización, personal, controles físicos, clasificación y control de activos, control del acceso a los sistemas, gestión de red y sistemas informáticos, continuidad del negocio, desarrollo y mantenimiento de aplicaciones y cumplimiento.

Este servicio dura unas dos semanas aproximadamente y sirve para asesorar sobre más de setenta y cinco controles de gestión dentro de las diez áreas anteriores. Este asesoramiento puede darse a nivel de empresa, sitio por sitio o en unidades de negocio individuales de su organización. En cualquiera de los ámbitos que escoja, los resultados le proporcionarán recomendaciones orientadas a su negocio para que pueda cumplir con los objetivos de seguridad de su organización gracias a una metodología repetible de asesoramiento.

El servicio incluye:

• Una revisión de los controles de seguridad de TI de su organización en las siguientes diez áreas de gestión: política, organización, personal, controles físicos, clasificación y control de activos, control de acceso a los sistemas, gestión de redes y sistemas informáticos, continuidad del negocio, desarrollo y mantenimiento de aplicaciones y cumplimiento.
• Un análisis de la información compilada en comparación con un modelo basado en estándares sobre los "métodos recomendados" en entornos comerciales.
• Un informe final de los puntos fuertes y débiles detectados en las recomendaciones orientadas al negocio que contenga las acciones que deben realizarse para mejorar el programa de seguridad de la organización y para reducir los riesgos hasta un nivel aceptable.