Las políticas y estándares de seguridad exigen procesos claros, precisos y bien definidos para que la seguridad sea eficaz.

Puntos destacados

• El servicio Desarrollo de procesos de seguridad de IBM le permitirá definir y documentar los procesos que activan sus objetivos en materia de seguridad. Los procesos se desarrollarán según los estándares de seguridad de la información de su empresa o según el código profesional basado en estándares.

Puede elegir los procesos que IBM llevará a cabo o, de forma alternativa, optar por que IBM realice un primer asesoramiento de los procesos de seguridad para poder priorizar las áreas de su empresa que deberían beneficiarse primero de este asesoramiento. Los siguientes ejemplos de procesos de seguridad pueden personalizarse para su empresa como parte de esta oferta: roles y responsabilidades de los miembros del personal de seguridad, clasificación y protección de los soportes de información, programas de concienciación para los empleados, creación de informes de los incidentes y de sus soluciones, medidas antivirus para toda la empresa, gestión de usuarios y contraseñas y programas de autoevaluación de la gestión.

Con el fin de desarrollar procesos que respondan a los objetivos de su empresa y que se puedan implementar fácilmente, los asesores en seguridad de IBM revisarán y asesorarán los procesos de seguridad que haya seleccionado en una o más ubicaciones, según el modelo de procesos de TI de IBM y según un modelo basado en estándares de "métodos recomendados". Este asesoramiento identificará los puntos fuertes y débiles de los procesos a medida que se van implementando. A partir de toda la información obtenida, IBM definirá y documentará los procesos nuevos que responden a las necesidades de su negocio para conseguir eficacia, eficiencia y adaptabilidad a través de una metodología formal de gestión de procesos.

El servicio incluye:

• Una revisión de la política de seguridad de su empresa, de los estándares más importantes y de la documentación necesaria para los procesos seleccionados.
• Un asesoramiento de los procesos actuales (dentro del ámbito seleccionado) en relación con la eficacia, la eficiencia y la adaptabilidad del modelo de procesos de TI de IBM y de un modelo basado en estándares de los "métodos recomendados".
• Definiciones formales del proceso mediante la metodología de procesos empresariales de IBM. Cada definición de proceso contendrá la información siguiente: finalidad, público de destino, propietario, número de versión, fecha de aprobación, historial de revisiones, proceso de revisión, diagrama del flujo de procesos, responsabilidades de los proveedores, responsabilidades de los clientes, tareas y controles de calidad.