Estructura de Integración Propuesta

Internet Proceso Inteligencia Global Administración de Vulnerabilidades Administración de Amenazas

Expertos en la matería Administración de _dispositivos

Administradores del

SOC Jefe del SOC

Procedimientos de Operación Estandar Motor de detección de vulnerabilidades Administrador de parches y configuración Herramienta administración active directory Consola central de antivirus Herramienta de prevención fuga de datos Analizador de Log Gestor de fallos y rendimiento Consola administración seguridad de dispositivos Analizar, evaluar y corregir Detección y prevención de amenazas Gestión de fallas, configuración y base de reglas Red

Data Center 1 Data Center 2 Computación de Usuario

Internet Proceso Inteligencia Global Administración de Vulnerabilidades Administración de Amenazas

Expertos en la matería Administración de _dispositivos

Administradores del

NOC Jefe del NOC

Motor de Alarmas Funcionamiento de equipos de infraestructura Administrador de enlaces físicos Control de la seguridad de instalaciones Análisis y Diagnostico Calidad de Servicios y Aplicaciones Gestor de fallos y rendimiento Operaciones de todos los dispositivos de red Analizar, evaluar y corregir Detección y prevención de problemas de red Gestión de fallas, configuración y base de reglas Help Desk IDS-IPS Interface WEB

34

8 Proceso para la continuidad del Negocio

Plan de Continuidad del Negocio (BCP) es el resultado de la aplicación de una

metodología interdisciplinaria, llamada Cultura BCM, usada para crear y validar planes logísticos para la práctica de cómo una organización debe recuperar y restaurar sus funciones críticas parcial o totalmente interrumpidas dentro de un tiempo predeterminado después de una interrupción no deseada o desastre.

Los objetivos del Plan de Continuidad de Negocio son:

a) Salvaguardar los intereses de sus clientes y socios además del negocio y la imagen de la organización.

b) Identificar los puntos débiles en los sistemas de la organización.

c) Analizar las comunicaciones e infraestructuras.

d) Conocer la logística para restablecer los servicios, independientemente de los sistemas.

e) Ofrecer alternativas viables a todos los procesos críticos de negocio.

Antes de iniciar con la propuesta para mantener la continuidad del negocio, es importante aclarar algunos conceptos que están asociados directamente con el tema y cuyo dominio es relevante.

¿Qué es Riesgo?

Los riesgos, que pueden ser naturales o provocados por el hombre, representan la exposición a la pérdida dentro de una organización. Los potenciales riesgos son típicamente medidos en términos de probabilidad de ocurrencia y el impacto generado en caso que los mismos se materialicen.

¿Qué es Probabilidad?

La probabilidad mide la capacidad de ocurrencia del riesgo en el tiempo, considerando niveles de (como ejemplo): muy poco probable, poco probable, moderada, probable y casi cierta.

35

¿Qué es Impacto?

El impacto mide el nivel de daño provocado una vez manifestado el riesgo. Este nivel de impacto se puede medir (como ejemplo) con la calificación siguiente: insignificante, menor, moderado, significativo o catastrófico.

Procedimientos de Recuperación

Se elaborarán procedimientos de recuperación que apoyarán el proceso de recuperación de la plataforma de TI posterior a la manifestación de cualquier evento que los afecte parcial o totalmente (escenario de peor caso). De esta forma deberá documentarse procedimientos para la recuperación de:

_ Sistemas de información; _ Servidores;

_ Equipos y líneas de comunicación.

En todos los casos se considerará con prioridad aquellos elementos (de los citados anteriormente) que sean críticos de acuerdo a los procesos críticos del negocio y considerando los tiempos máximos de interrupción identificados en cada uno de los casos.

Desarrollar programas de entrenamiento y concientización

En esta etapa, se desarrollara un programa orientado a crear y mantener conciencia en el negocio, además de mejorar las habilidades requeridas para desarrollar e implementar los planes de recuperación.

Pruebas y dar mantenimiento al Plan

Esta etapa se orienta a probar con antelación y coordinar ejercicios, documentando y evaluando los resultados de ellos. Desarrollar procesos para mantener vigentes las capacidades para lograr una adecuada recuperación de las operaciones de TI, en acuerdo con la dirección estratégica del negocio.

Centro de Operaciones de Emergencia (COE)

El Centro de Operación de Emergencias (COE) es un local o área desde la cual se controla toda la emergencia y se realizan actividades de evaluación inicial, coordinación y toma de decisiones. Es el sitio que albergará al personal responsable de coordinar los esfuerzos de la recuperación.

36

Directriz de capacitación en planes de continuidad

Debe ser política proveer la capacitación necesaria a los funcionarios, sobre el Plan de Continuidad de TIC, con el propósito de asegurar la obtención de una participación acorde con los lineamientos establecidos en este plan y esperados en el evento de un desastre.

La capacitación puede ser considerada como la mejor manera de proporcionar al personal con el conocimiento apropiado de sus responsabilidades ante un desastre. Adicionalmente ayuda a mantener el Plan actualizado al permitir la identificación de áreas de mejora y de actualización en el mismo.

Captura de Información de Riesgos

.

37

Conclusiones

La complejidad de la configuración de SOC-NOC es más una cuestión de la integración que la implementación de los módulos individuales. Las nuevas normas deben ayudar a reducir las diferencias entre los enfoques teóricos, de propiedad las implementaciones y los sistemas independientes.

Mientras tanto, las intrusiones están claramente teniendo lugar y no hay por tanto una necesidad para sistemas de supervisión operativas en la actualidad. La experiencia demuestra que un enfoque pragmático debe ser tomado con el fin de poner en práctica un SOC-NOC profesional que puede proporcionar resultados fiables.

La teoría se ha descrito anteriormente constituye el marco para la implementación de un SOC

38

Recomendaciones

Debido a la alta complejidad del tema, así como los elevados costos tras su implementación, se debe analizar muy bien las necesidades; a fin de determinar si lo mejor es implementarlo o subcontratarlo (actualmente muchas empresas brindan estos servicios a terceros).

Es de vital importancia que si se desea monitorear, vigilar o regular el uso de recursos, información o acceso exista una o varias políticas que estipulen ese requerimiento ejecutivo para poder así justificar la implementación o contratación de servicios que se encarguen de hacer cumplir las políticas

Debe existir o fomentar una cultura sobre la seguridad informática, que tenga un peso en las empresas, ya que estas, no gustan de capacitar al personal y la contratada no cuenta con la experiencia suficiente.

Se debe buscar la mayor convergencia entre herramientas del SOC y el NOC con el fin de abaratar los costos

39

Bibliografía

Group, M. P. (s.f.). Mid Point Group. Recuperado el 23 de 11 de 2012, de http://www.mindpointgroup.com/SOC.pdf

Intelligence, N. (s.f.). Network Intelligence. Recuperado el 18 de 11 de 2012, de http://www.niiconsulting.com/services/managedsecurity/nocsoc.html Nasa. (s.f.). Nasa. Recuperado el 25 de 11 de 2012, de http://www.us-

cert.gov/GFIRST/presentations/Incident_Management_Anatomy_of_a_Security_Oper ations_Center.pdf

Wikipedia. (s.f.). Wikipedia. Recuperado el 18 de 11 de 2012, de http://en.wikipedia.org/wiki/Security_operations_center http://es.wikipedia.org/wiki/Plan_de_continuidad_del_negocio