Procesos Operativos Críticos de Seguridad de Información en un Security Operation Center (SOC)-Edición Única

Abstract

La Seguridad de Información es un tema que claramente denota una gran relevancia hoy en día en diversos sectores de la sociedad. La seguridad de la información se ha convertido en un factor crítico para todas las organizaciones que deseen operar bajo esquemas de protección bien regulados que les permitan mantener una integridad de la información que manejan, así como de realizar operaciones y transacciones de manera segura. Los Procesos Operativos de seguridad de Información son clave para estructurar esquemas de seguridad bien fundamentados y regulados que permitan guiar las operaciones de seguridad en una organización, sin importar el tamaño de la misma. La formulación de estos procesos debe ser minuciosa y probada para asegurar que las normas y políticas que se establezcan respondan a las necesidades específicas de las organizaciones La posibilidad de tener diversos estándares (mejores practicas) bien fundamentados y reconocidos en el ámbito de la seguridad nos proporciona un alto valor al momento de querer implementar prácticas de seguridad. La posibilidad de extraer información probada sobre las mejores prácticas en esta área, nos da las herramientas esenciales para construir esquemas de seguridad eficaces apoyados en la experiencia que estos estándares pueden tener. . El modelo propuesto en esta investigación presenta los principales procesos operativos que deben existir en la operación de un Centro de Operaciones de Seguridad (SOC). Esta propuesta esta fundamentada en estándares de seguridad reconocidos, gracias a los cuales fue posible desarrollar un marco de referencia real y confiable. Dichos procesos operativos son considerados como necesarios para lograr una entrega de servicio de seguridad eficiente. La ausencia de alguno de ellos es considerada por parte de los expertos como una situación riesgosa para un SOC,