La implementación satisfactoria de un programa de seguridad se basa en diversos factores.

Puntos destacados

• La oferta de Definición de estándares de seguridad de IBM investiga los requisitos de la seguridad de la información y las prioridades asociadas a la misma, y crea una política de seguridad personalizada que funciona como piedra angular que dirige las operaciones diarias de su programa de seguridad.

La implementación satisfactoria de un programa de seguridad se basa en diversos factores, además de la tecnología de seguridad, que funcionan conjuntamente en:

• una clara demostración del compromiso de la gestión según aparece en la política de seguridad de la empresa,
• los principios de seguridad de la arquitectura que son coherentes con las estrategias de TI y de la empresa y que conforman la base para una toma de decisiones orientada al negocio en toda la empresa,
• los estándares que promueven la implementación coherente y eficaz según la política corporativa y la arquitectura de seguridad, y
• los procesos que permiten operaciones diarias eficaces, efectivas y adaptables.

Los asesores en seguridad de IBM trabajarán conjuntamente con sus empleados para desarrollar un plan de trabajo detallado y continuado que sirva para garantizar que todo el trabajo realizado se ha diseñado según las necesidades de su empresa. Para asegurar que los estándares desarrollados durante esta actividad responden a las necesidades de su empresa y que se pueden implementar de forma realista, IBM toma como referencia sus estándares internos de seguridad, junto con los "métodos recomendados" del sector para entornos comerciales en áreas como la organización, el personal, los controles físicos, la clasificación y el control de activos, la gestión de redes y sistemas informáticos, la continuidad del negocio y el cumplimiento.

Según la información obtenida de las entrevistas con los gestores clave de la empresa y los gestores de TI, los asesores en seguridad de IBM utilizarán la documentación del programa de seguridad existente (política, arquitectura, estándares, directrices, procesos, etc.) como base para personalizar el conjunto de estándares que mejor se ajustan a las necesidades de su organización.

El servicio incluye:

• Una revisión de la estrategia empresarial de su organización y de los requisitos de seguridad relacionados.
• Una revisión de la estrategia de TI de su organización, de los problemas de la seguridad actual y de los futuros requisitos de seguridad.
• Una revisión y un análisis de la actual política de seguridad de su organización y de los estándares, en comparación con las necesidades de las estrategias empresariales y de TI de la organización.
• Creación de documentos sobre los estándares de seguridad personalizados que servirán como guía para que su organización cumpla con sus objetivos de seguridad según sus necesidades empresariales. Cada estándar contendrá información suficiente, según el formato y el nivel de detalle de su organización, de manera que los procesos se puedan desarrollar para cumplir los estándares en las operaciones diarias.