La concepción estratégica de la gestión empresaria es el conjunto de decisiones que por su importancia regulan el comportamiento de la organización y su aplicación más directa es determinar las capacidades internas, que tengan consecuencias sobre el medio externo que permitan un mejor posicionamiento competitivo.

Actualmente la necesidad de garantizar la continuidad de los negocios que son cada día más dependientes de la tecnología, requiere una cuidadosa planificación de los objetivos, recursos, estructuras y metodologías.

1. Plan Director de Seguridad de la Información

Permite asegurar la adecuada protección del "Core Business", maximizando el nivel de seguridad que demandan los objetivos del negocio.

Su desarrollo permite Identificar los procesos críticos de la empresa, evaluando el nivel de riesgo al que están expuestos y las vulnerabilidades asociadas a ellos. Se planifican soluciones a corto mediano y largo plazos, de acuerdo a:

• Los niveles de riesgo identificados.
• Los recursos disponibles en cada etapa.
• Los planes de negocio y de sistemas.

Como resultado del desarrollo del Plan, se obtiene una justa alineación de la seguridad informática a las necesidades del negocio y se asegura una planificación racional del uso de los recursos.

2. Asesoramiento Estratégico

CYBSEC S.A. ofrece todo el asesoramiento estratégico a nivel gerencial sobre seguridad de la información.

CYBSEC S.A. puede aportar informes independientes comparativos de tendencias, productos y tecnologías de seguridad informática, brindando además asesoramiento y entrevistas con nuestro grupo de expertos en diferentes áreas de seguridad informática para discutir soluciones de seguridad a nivel gerencial.

3. Políticas, normas y procedimientos

CYBSEC S.A. puede colaborar activamente en desarrollar una estructura normativa alineada con las mejores prácticas internacionales en la materia y con las necesidades actuales y futuras de la organización.

Con el marco metodológico de las normas ISO 27001 y 17799 se trabaja estrechamente con la Organización en el desarrollo de:

• Las políticas, normas y procedimientos de seguridad de la información.
• Estándares de seguridad.
• El Plan para la implementación de las políticas, normas y procedimientos en su totalidad.

El desarrollo de estas actividades permite obtener los ejes rectores para un conjunto coherente de acciones destinadas a proteger los activos informáticos de la Organización.

4. Adecuación a normativas nacionales e internacionales

Esta práctica permite adecuar la Organización para cumplir con las pautas y lineamientos establecidos por normas nacionales e internacionales probadamente confiables, tales como ISO 27001, 17799, SOX, Basilea II, normas de tarjetas de crédito, etc.

Partiendo de la base de que los esfuerzos y recursos aplicados a la seguridad, representan activos que toman mayor valor en función de su alineación con las mencionadas normas, se determina, mediante un GAP Análisis, el esfuerzo y las acciones que debe aplicar la Organización para cumplir con los requerimientos de la norma seleccionada.

En este componente CYBSEC S.A. puede aportar el soporte profesional especializado con la experiencia necesaria para adecuar la Organización en línea con la norma internacional definida como objetivo.

5. Business Continuity Plan

El concepto moderno de los Planes de Continuidad, se ha convertido en poco tiempo en un componente clave de la Estrategia de Dirección orientada a disponer de funcionalidades que garanticen poder continuar operando ante crisis o eventos aún de magnitudes extremas, que comprometan los servicios que prestan la infraestructura informática y la información que mantiene.

Complementariamente los Planes deben permitir un retorno ordenado y seguro a la operación normal.

La metodología desarrollada por CYBSEC se compone de las siguientes actividades sustantivas:

• Identificación de los procesos críticos de la empresa.
• Análisis de riesgo de los procesos críticos.
• Análisis de Impacto al Negocio.
• Definición de los niveles de servicio en contingencia.
• Elaboración de alternativas de recuperación.
• Elaboración del Plan.
• Implementación del Plan.
• Prueba del BCP.
• Capacitación.

Como resultado se obtiene un BCP implementado operativo que permite administrar los eventos durante distintos tipos de crisis hasta que sea posible recuperar la operación normal.

6. Planeamiento y desarrollo de la capacitación

Los expertos que administran y gestionan la seguridad de la información, necesariamente deben contar con un nivel de conocimientos elevados y constantemente actualizados como única forma de cumplir eficientemente con las responsabilidades que tienen asignadas.

En un entorno que se reconoce como complejo y de alta velocidad de cambio tecnológico, la adecuada capacitación de quienes participan en mantener un alto nivel de efectividad en la seguridad, requiere una continua y cuidadosa planificación, asignación de recursos y ejecución de los planes definidos.

Durante los últimos siete años Cybsec aportó su experiencia en el planeamiento y desarrollo de completos planes de Capacitación, tanto en sus propias instalaciones como en las instalaciones de empresas e instituciones que así lo solicitaron.

CYBSEC S.A. dispone de más de veinticinco seminarios y cursos especializados en seguridad informática. Para más información puede consultar en la sección Capacitación.

7. Planes de Concientización

Establecer una "cultura" de seguridad de la información en todos los integrantes de una organización es la forma más eficiente de evitar incidentes de la más variada naturaleza.

Desarrollar, en colaboración con las áreas de Recursos Humanos, un Plan de Concientización es una de las capacidades que CYBSEC S.A. puede aportar.

La metodología permite definir objetivos, alcances y temarios que contemplen la problemática y la cultura organizacional. Esto conforma la base para la elaboración de los cursos que con distintos niveles de complejidad, se dictan a todo el personal.

Se obtiene como resultado un elevado nivel de concientización sobre la importancia de la seguridad de la información.