La gestión de la seguridad de la información es la práctica de gestión de servicios de IT (ITSM) que protege la empresa y sus datos de las amenazas. Si se hace bien, puede mantener seguros los datos de los clientes, reducir el panorama de amenazas y aumentar la protección contra las amenazas cibernéticas y el malware. Si deseas saber cómo ITIL 4, el ente de mejores prácticas de administración de servicios, ha actualizado su guía de administración de seguridad de la información, entonces este blog es para ti. Aquí describiremos los cambios clave en la publicación actualizada de ITIL 4.
Los fundamentos de la gestión de la seguridad de la información
La práctica de gestión de seguridad de la información de ITIL 4 se basa en el marco RESILIA de AXELOS. RESILIA es un marco de mejores prácticas diseñado para ayudar a las organizaciones a desarrollar habilidades y conocimientos de resiliencia cibernética. Proporciona orientación práctica sobre cómo mejorar las estrategias de gestión existentes y ayudar a alinear la resiliencia cibernética con las operaciones de IT, la seguridad y la gestión de incidentes.
RESILIA es, ante todo, una forma de proteger tu organización y su información. Esto se refleja en la declaración de propósito clave de ITIL 4 para la gestión de la seguridad de la información, que es "proteger la información que necesita la organización para llevar a cabo su negocio".
El alcance de la práctica de gestión de seguridad de la información de ITIL 4
A diferencia de otras prácticas de ITIL 4 que se invocan cuando se considera necesario, la gestión de seguridad de la información es una práctica continua y, como tal, debe integrarse en todos los elementos del sistema de valor del servicio de ITIL, porque la seguridad de la información tiene un papel clave que desempeñar en toda la prestación de servicios de IT.
Lamentablemente, en muchas organizaciones, la capacitación formal en seguridad y la administración de prácticas generalmente carecen de recursos, lo cual significa que no obtiene la visibilidad necesaria para ser efectiva. La dura realidad de los negocios modernos es que la seguridad de la información debe ser parte del trabajo diario de todos y debe priorizarse como tal.
Es necesario "proteger, detectar y corregir"
Un concepto clave de gestión de seguridad de la información en la nueva guía de ITIL 4 es que, para lograr un nivel adecuado de seguridad, las actividades deben incluir:
- Prevención: garantizar que no se produzcan incidentes de seguridad. Los métodos preventivos podrían incluir proteger los dispositivos de red y centralizar los firewalls para reducir la amenaza de ataques externos. La comunidad de usuarios finales sigue siendo el área de mayor exposición, por lo que es fundamental capacitarlos sobre las amenazas externas y cómo reaccionar a ellas.
- Detección: detección rápida y confiable de incidentes que no se pueden prevenir. Esto podría tomar la forma de tener instalado software antivirus, antispyware y antimalware, de modo que el entorno esté protegido y monitoreado continuamente, y tenga una capacidad definida de respuesta a incidentes.
- Corrección: recuperación de incidentes después de que se hayan detectado. Las actividades correctivas podrían incluir reuniones de revisión de incidentes, para asegurar que las lecciones aprendidas sean capturadas, documentadas y puestas en práctica, y la introducción de la auditoría de red.
Adoptando un enfoque más equilibrado para la gestión de la seguridad
La nueva guía de ITIL 4 destaca la necesidad de equilibrar los controles de seguridad de la información.
En entornos de TI de alta velocidad o de cadencia múltiple, se debe tener cuidado para equilibrar la necesidad de agilidad con sólidas prácticas de seguridad de IT y gestión de riesgos. Una forma de lograr esto es involucrar a todos los equipos en la construcción de prácticas de seguridad de la información en las actividades del día a día para que las prácticas de trabajo puedan proteger a la organización de daños y apoyar la innovación.
Tener un proceso formal de incidentes de seguridad
Una de las partes más importantes de la práctica de seguridad de la información de ITIL 4 es cómo las organizaciones deben responder y gestionar los incidentes relacionados con la seguridad. Para ayudar, la guía de administración de seguridad de la información actualizada contiene los siguientes pasos:
- Preparación: estar debidamente preparado para incidentes de seguridad. Por ejemplo, tener una política en vigor, tener un plan de comunicación funcional e identificar los servicios críticos para el negocio.
- Detección y escalado: disponer de las herramientas de supervisión y los procedimientos de escalado adecuados para garantizar que los incidentes se identifiquen y se actúe de forma rápida y eficaz.
- Triaje y análisis: la capacidad de recopilar datos para análisis forenses y poder examinar archivos de registro, puntos finales e información del sistema.
- Contención y recuperación: aislar los sistemas afectados para contener el problema y recuperar los servicios comerciales.
- Actividad posterior al incidente: actividades de análisis de la causa raíz, creación de informes de incidentes y revisión de las lecciones aprendidas.
Esa es nuestra guía rápida de la nueva práctica de gestión de seguridad de la información de ITIL 4. ¿Qué agregarías a esto? Por favor, haznos saber en los comentarios.