La seguridad de la información es un ciclo constante, es un sistema que debe tener una planificación, verificación basada en un ciclo PHVA o ciclo de Deming. Con los diversos clientes de Cloud Seguro en sectores como salud, bancario, servicios, fintech, entre otros nuestro equipo se ha dado cuenta que lo importante es enseñarles a los clientes que la seguridad no es un proyecto. La seguridad de la información es un proceso constante el cual debe empezar con un análisis detallado del contexto de la organización o denominado DOFA, donde las empresas deben entender cual es su estrategia en ciberseguridad
En el DOFA, las empresas deben conocer sus debilidades, oportunidades, Fortalezas y Amenazas. De acuerdo con ese GAP-DOFA establecemos un cronograma de trabajo ya sea para una certificación de la norma ISO27001, o para realizar o establecer controles como lo pueden pruebas técnicas de Ethical Hacking, Análisis de Vulnerabilidades, Análisis de código, entre otras.
La documentación también es parte fundamental de este ciclo, el documentar basado en aspectos de calidad es una actividad que recomendamos en las organizaciones. Crear un SGSI, Sistema de Gestión de Seguridad de la Información luego de una planeación viene el trabajo de los distintos procesos de la empresa de documentar, gestionar temas como riesgos, identificar activos de información, establecer partes interesadas, revisar controles, políticas, procesos,etc.
Detectar, evaluar, priorizar, corregir y medir todos los activos de la organización también es parte del ciclo. Conocer las vulnerabilidades de aplicaciones, sitios web, plataformas internas o externas. Es una actividad de nuestro ciclo de la seguridad.
El ciclo de Seguridad de la Información de Cloud Seguro, en la fase de controles también incluye la seguridad en la nube, trabajamos en la nube de AWS. El cual es usado por la gran mayoría de las empresas. En la nube se pueden establecer controles como WAF (Web Application Firewall), el cual ayuda a mitigar distintos ataques incluidos en los top de OWASP
Nuestro ciclo ha sido implementado en distintas empresas de todos los sectores, contando con varios casos de éxito. Así mismo, hemos preparado SGSI y procesos de ISO 27001 en empresas de México, Ecuador, Colombia y Estados Unidos.
Si necesitas apoyo para certificar una empresa en la ISO 27001, o para temas de seguridad como lo son pruebas técnicas o aspectos de seguridad en la nube. Nos puedes escribir a [email protected]
En el siguiente video te explicamos el ciclo. Puedes acceder a diverso contenido en nuestra canal de YouTube.