|
Modelo Tecnológico
El Área de Seguridad es muy extensa, por lo que a veces es muy complicado tratar de exponer toda la gama de productos que una empresa puede requerir. Para facilitar el proceso de búsqueda hemos creado un modelo que divide las necesidades de Seguridad en dos áreas generales que son: Información y Operación. En la primera el objetivo es proteger la información como tal, y en la segunda se pretende proteger el uso que se hace de ella, sobre todo los procesos que regulan su actualización, su mantenimiento y las acciones a seguir en caso de algún desastre. En sincronía con estas hemos conceptualizado cuatro niveles que se definen acorde al Rol que juegan dentro de la Empresa, que son: Usuario, Infraestructura, Transacción y Negocio, el Modelo resultante se muestra a continuación:
En la parte de Usuario hemos ubicado ciertas funcionalidades indispensables para que el Usuario pueda operar sin contratiempos como: Antivirus, Antispam, AntiSpyware. Pero también se ubican aquellos elementos que pueden controlar el Tipo de Información que se acceda desde una estación de trabajo o se copia para sacar de la Compañía. En la parte de Infraestructura se encuentran aquellos productos que cuentan con capacidades para controlar el acceso a la Infraestructura de la Organización, así como para vigilar el comportamiento de los Usuarios en el entorno de la Empresa. Algunos de estos son: Firewalls, Detección/Prevención, y SPAM Filtering. En la parte de Transacciones se encuentran soluciones un poco más sofisticadas que pretenden prevenir algunos de los problemas más comunes en el manejo electrónico del Dinero, donde la infraestructura básica no es suficiente. Algunas de estas funcionalidades son: Autenticación, Acceso Remoto Seguro, Firma Electrónica y Certificados Digitales, entre otras.
Y por último, en la parte de Proteger el Negocio se ubican los productos cuya finalidad es darle a la Empresa la capacidad de cumplir con los distintos requerimientos y regulaciones que su entorno le exige como: Especificaciones BS7799, SOX (Sarbanes-Oxley), Recomendaciones de la CNBV y otras organizaciones. Complementamos estos productos con la parte humana de la seguridad empezando con herramientas que le facilitan a la Organización la administración de sus políticas y procedimientos de Seguridad.
Alrededor de estas cuatro áreas y afectando todo el Modelo, se encuentra la parte de Procesos Legales y Seguridad Física, que tienen que contemplarse, aparte del negocio, en su contexto más general para poder contar con una Arquitectura realmente completa. Es importante recalcar que el Modelo no pretende ser exhaustivo, sino sólo una referencia que nos permita simplificar la búsqueda de productos y servicios. Por otro lado, cada nivel del Modelo se puede complementar con funcionalidades de los demás, pero es importante no perder de vista que es lo que queremos proteger.
|