Asesoramiento Estratégico

Plan Director de Seguridad

Cualquier tipo de desarrollo o evolución debe basarse en un modelo que garantice el correcto avance en base a la estrategia inicial planificada. El Plan Director de Seguridad (PDS) garantiza este objetivo mediante la elaboración de un Plan de Acción priorizado, adaptado y personalizado, que valora cualquier tipo de acción prevista en un futuro.

El objetivo. El PDS establece el modelo correcto de desarrollo y valora las acciones necesarias para alcanzarlo en un plazo medio de tiempo.

La metodología. Un método de trabajo establecido (como la ISO 17799) en consonancia constante con el negocio y con el propio Plan de Sistemas. Así, a través del PDS, se establecerán las necesidades en materia de seguridad, teniendo en cuenta aspectos como el posicionamiento del sector, el tamaño de la entidad, la situación de partida, las soluciones del mercado, etc.

Gestión de Identidades y Certificación Digital

La gestión de usuarios, perfiles de acceso, modificación de privilegios y procesos de alta y baja en los sistemas es cada vez un problema menos manejable y de mayor riesgo para las organizaciones (heterogeneidad de plataformas y organizaciones cambiantes).

En su implantación:

  • Es necesaria una planificación muy rigurosa. Hablamos de proyectos con un alto componente tecnológico y que requieren de un elevado grado de consenso dentro de la organización puesto que afectan a todos los usuarios de los sistemas e implican a todas las plataformas de las organizaciones.
  • Hay que contar con la última tecnología para sumar en seguridad pero no en complejidad de administración. Dentro de este ámbito hay que resaltar el papel decisivo de tecnologías como los servicios de directorio y metadirectorio (ej. LDAP), las jerarquías de certificación digital (PKI) y las soluciones de provisioning de usuarios. Tecnología imprescindible para automatizar estos procesos y elevar el nivel de seguridad de las organizaciones, sin hacer más compleja la administración de los usuarios.

En exartia, por nuestra experiencia como consultores en seguridad, sabemos que la selección y el diseño del desarrollo de la implantación de estos proyectos toma una importancia fundamental. Y que para alcanzar el éxito del proyecto resulta imprescindible una supervisión y dirección externas, a través de una firma independiente de tecnologías y soluciones que trabaje cumpliendo con las expectativas transmitidas por el negocio de la entidad.

Oficina de proyectos

Cualquier implantación de una tecnología debe cumplir con los objetivos de negocio de la organización y no al contrario. Pero a veces, bien por la complejidad de la tecnología a implantar o bien por una mala planificación de la implantación, se producen desvíos en la consecución de estos objetivos y, por tanto, una incorrecta implantación. La oficina de proyectos nace para evitar estas incidencias.

Máximo control para un 100% de eficacia.

Porque permite gestionar el impacto de la implantación aportando independencia a la organización tanto del implantador como de la solución a implantar (estudio y diseño de la solución a implantar previo a la selección de la propia herramienta).

Porque gestiona con anticipación las desviaciones en la implantación de las expectativas y objetivos del proyecto.

Porque aporta a la organización una solución de gestión del proyecto de inicio a fin, de manera que se garantice el éxito del proyecto.