¿Confía en que los procesos de seguridad de su empresa son tan eficaces y efectivos como desearía? ¿Su empresa dispone de los procesos de seguridad de TI adecuados para proteger la información importante? Los procesos y la tecnología de gestión deben cubrir todos los aspectos de su negocio, incluidos los mecanismos que utilizan los sistemas de hardware y software, las redes, las bases de datos y los sistemas de recursos humanos.

Puntos destacados

• Evaluación de procesos de seguridad de IBM identificará los puntos fuertes y débiles de los procesos de seguridad de TI en su empresa.
• No podrá empezar a implementar los cambios que proporcionarán el nivel de protección adecuado a sus necesidades empresariales hasta que conozca los riesgos a los que se expone su empresa a causa de los procesos de seguridad ineficaces.

En comparación con la oferta de IBM de comprobación del estado de seguridad, esta actividad es lo bastante completa como para verificar que cada control seleccionado dispone de los procesos adecuados para implementarse. La revisión se realizará según un estándar de seguridad predefinido y acordado o según el código profesional obtenido de las entrevistas realizadas a los empleados de su organización. Los asesores en seguridad de IBM también verificarán la precisión de las respuestas obtenidas mediante la revisión de los procesos actuales y de la documentación relacionada. Esto se realiza a partir del estudio de ejemplos de procesos proporcionados por los individuos que se encargan de realizar dichos procesos, que luego revisarán los asesores.

Este asesoramiento de los controles, en cualquier ubicación, dura entre cuatro y seis semanas en función del número de procesos seleccionados entre más de setenta y cinco controles de gestión que contiene la metodología de IBM. Este asesoramiento puede darse a nivel de empresa, sitio por sitio o en unidades de negocio individuales de su organización. En cualquiera de los ámbitos que escoja, los resultados le proporcionarán recomendaciones orientadas a su negocio para que pueda cumplir con los objetivos de seguridad de su organización gracias a una metodología repetible de asesoramiento.

El servicio incluye:

• Una revisión de los procesos de seguridad de TI de su organización y de la documentación relacionada de las siguientes diez áreas de gestión: política, organización, personal, controles físicos, clasificación y control de activos, control de acceso a los sistemas, gestión de redes y sistemas informáticos, continuidad del negocio, desarrollo y mantenimiento de aplicaciones y cumplimiento.
• Un análisis de la información obtenida de las entrevistas con los gestores clave y los propietarios de procesos en comparación con el modelo de procesos de IBM y el modelo basado en estándares de los "métodos recomendados" en entornos comerciales.
• Un informe final de los puntos fuertes y débiles detectados en las recomendaciones orientadas al negocio para procesar los cambios que pueden mejorar la eficacia y eficiencia del programa de seguridad de su empresa.