Modelo de implementación y operación de un Security Operation Center a partir de sus procesos específicos y basado en ITIL

Un Security Operation Center (Centro de Operaciones de Seguridad y SOC, por sus siglas en inglés) es una parte o el todo de una plataforma que tiene el propósito de proveer servicios de detección y reacción a incidentes de seguridad. Un SOC monitorea y administra todos los aspectos de seguridad de la información de la empresa en tiempo real desde una ubicación única y centralizada. Al mismo tiempo que el SOC requiere de estándares y mejores prácticas que provean ayuda para resolver las brechas entre enfoques teóricos, implementaciones propietarias y sistemas independientes, ITIL emerge como un conjunto amplio y consistente de mejores prácticas para la administración de servicios de Tecnologías de Información. Es así como el interés en ITIL y en la adopción de sus mejores prácticas ha aumentado constantemente alrededor del mundo. El objetivo de esta investigación es proponer un modelo que haga un mapeo detallado de los procesos específicos llevados a cabo por el SOC con los procesos fundamentales y mejores prácticas de ITIL, a fin de cumplir de manera completa, efectiva y medible cada uno de los objetivos y requerimientos de un Security Operation Center. Como resultado del modelo se pretende obtener las bases para una implementación y operación exitosa del SOC basada en ITIL, entendiendo por exitosa una que cumpla con los objetivos y funciones del Security Operation Center, esto es, proveer servicios de detección y reacción a incidentes de seguridad y dar resultados confiables, así como cumplir con los requerimientos técnicos y de negocio establecidos.