Seguritecnia 352

Se eg 2 I Encuentro de Seguridadintegral Seg 2 29 SEGURITECNIA Mayo 2009 la lógica, esta especialista narró detalladamente la situa- ción del Centro de Proceso de Dato (CPD): “Se trata de un recurso crítico para el funcionamiento de la empresa que necesita un alto nivel de confidencialidad, integridad y disponibilidad y, por tanto, todo tipo de medidas para que funcione de una manera adecuada”. Para asegurar un CPD, se debe gestionar la seguridad de las infraestructuras, la física, la lógica, la de procesos y la seguridad de los datos. Y en dicha gestión entran a formar parte los objetivos y las políticas de seguridad, el análisis y la gestión de los riesgos, el sistema de métricas (muy eficaz) y el proceso de gestión. Respecto al análisis y gestión de riesgos, Laura Prats afirma que mientras que para los sistemas de informa- ción sí conoce normativas y estándares que ayuden a ello, para seguridad física no ha encontrado ninguno. Sin embargo, las pautas genéricas que marcan esas normati- vas para sistemas de información, en su opinión, pueden aplicarse a seguridad física también: “Lo importante es compartir conceptos”. El proceso de gestión, por su parte, mejora sin duda la seguridad, “siempre bajo tutela de la Dirección y con- tando con recursos humanos y medios técnicos”, afirma. En este punto, y centrándolo en los CPD, Prats apunta que, además de la revisión y mejora y la formación y ges- tión en recursos humanos, es muy importante tener en cuenta la seguridad de terceras partes, ya que existe una interrelación entre personal de limpieza, personal téc- nico externo, alta rotación, etc. En cualquier ámbito de la Seguridad, Laura Prats alerta de que “dependiendo de cómo se diseñe un entorno se di- suará más o menos al atacante”. Asimismo, aconseja “defi- nir bien los procedimientos, corregir a tiempo los errores, potenciar la comunicación y hacer “simulacros” para saber de verdad qué hay que hacer en caso de ataques”. L os Sistemas de Gestión son claves para llevar a cabo cualquier proceso de control, automatiza- ción y optimización en una organización y más aún en lo que a Seguridad se refiere. Sin duda, de ello sabe mucho Laura Prats Abadía, responsable de Pro- ducto de Seguridad TI de Applus+, empresa certificadora que patrocinó el “I Encuentro de la Seguridad Integral”. “Los Sistemas de Gestión de la Seguridad empezaron a avanzar desde la seguridad informática para después normalizarse con la seguridad de la información, y ac- tualmente se están ampliando a todas las áreas del nego- cio”, comentó Prats. Para la portavoz de Applus+ -compañía con presencia en todo el mundo y en más de 25 sectores punteros de la economía mundial-, es muy importante que “todo parta de un mismo sistema de gestión que vigile el nivel de riesgo”, ya que “la seguridad es la ausencia de riesgo”. En su intervención en las jornadas, Laura Prats enu- meró las áreas de seguridad que ref leja la norma ISO 27002:2005: análisis de riesgos, política de seguridad, or- ganización de seguridad, gestión de activos, seguridad en recursos humanos, seguridad física, comunicaciones y operaciones, control de accesos; compras, desarrollo y mantenimiento; gestión de incidentes, plan de continui- dad del negocio y conformidad legal. Su pretensión no fue otra que mostrar las “figuras representadas, implica- das y afectadas por la Seguridad” en todos sus ámbitos, porque “la Seguridad nos incumbe a todos”. Para Prats, independientemente de que los “apellidos de la Seguridad” tengan “ámbito y estructura similares y herramientas diferentes, los objetivos son los mismos”. Centro de Proceso de Datos Como ejemplo práctico de una aplicación de Seguridad Integral, en la que es tan importante la parte física como La importancia de estandarizar los conceptos Applus+ es una firma especializada en ensayo, inspección, certificación y servicios tecnológicos que aplica su visión de negocio de manera global y multisectorial. La compañía impulsa la normalización de procesos y productos y potencia la evaluación de los mismos con el fin de agilizar y asegurar la actividad y los activos de las organizaciones. Laura Prats Abadía, responsable de Producto de Seguridad TI de Applus+, habló de la seguridad integral en el Centro de Proceso de Datos (CPD). INTERVENCIÓN FIRMAS PATROCINADORAS