10 puntos a considerar para elegir un SOC

blog / Por

Para elegir un Centro de Operaciones de Seguridad, SOC, de un tercero para que gestione la seguridad de nuestra empresa es muy importante tomar en cuenta algunas consideraciones antes de confiarle la seguridad digital.

Recordemos primero que los servicios que se ofrecen en un SOC, serรกn los responsable de garantizar la seguridad de la informaciรณn, redes, aplicativos, servicios y otros activos de la empresa, y desde este centro se detectarรกn, analizarรกn y se actuarรก ante cualquier incidente que los vulnere. Por ello, no es algo que se deba tomar a la ligera, y ya que se tomรณ la decisiรณn de trabajar con un tercero, se deben evaluar las opciones del mercado, lo que nos harรก estar seguros de que tomamos la decisiรณn correcta.

Los 10 puntos a considerar:

Al empezar con la bรบsqueda le recomendamos tomar en cuenta los siguientes 10 puntos:

  1. Verifique queย  proveedor de servicios cuente con personal capacitado y con diferentes certificaciones de la industria y de los fabricantes de las tecnologรญas que hacen uso.
  2. Referente al personal, tambiรฉn asegรบrese de que estรฉ capacitado para hacer anรกlisis y consultorรญa de las necesidades de cada empresa e industria en particular. En este punto deberรก de investigar si el personal que presta los servicios estรก relacionado con la infraestructura que usa o los sistemas que aplican para su empresa.
  3. Cerciรณrese de que los agentes asignados tengan amplio conocimiento de los procesos, o bien, que se den a la labor de evaluar cรณmo es que opera su empresa en particular, porque gran parte de los riesgos vienen de fallas en los procesos humanos y su proveedor deberรก de tener un control del funcionamiento de la operaciรณn de su empresa.
  4. Verifique que las instalaciones de su proveedor sean seguras y se ubiquen en una zona de bajo riesgo, asรญ en caso de alguna eventualidad, podrรก tener la certeza que tendrรก continuidad en el monitoreo y anรกlisis de informaciรณn.
  5. Asegรบrese de revisar las normativas y estรกndares, tanto de la industria como gubernamentales que debe de cumplir su empresa e industria en particular, para verificar que el SOC que elija se alinee y le ayude a cumplir con estas regulaciones.
  6. Verifique que el centro de operaciรณn cumpla con estรกndares de calidad de terceros, por ejemplo: ISO 9001, ISO 20000, e ISO 27001 y si los centros de datos desde los que operan estรกn certificados por ICREA, por ejemplo.
  7. Asegรบrese de la correcta operaciรณn del SIEM, es decir, la capacidad de detectar y analizar y hacer correlaciรณn de eventos y comportamientos extraรฑos para prevenir amenazas.
  8. Verifique que las herramientas que le ayudarรกn con la gestiรณn de la seguridad de su empresa, tanto de la virtual como de la infraestructura, sean de รบltima generaciรณn.
  9. Elija trabajar desde un centro multidisciplinario que ademรกs de ser un SOC incluya servicios como NOC y mesa de servicio.
  10. Evite basar su elecciรณn por costo, esto lo puede lograr al evaluar las opciones en el mercado y al seguir estas consideraciones, si sus opciones cumplen con los requisitos, entonces serรก el momento de evaluar el costo y hacer una comparativa entre las mejores opciones.

Recuerde que el SOC de Cybolt es uno de los mejores y mรกs grandes de toda Amรฉrica Latina, ademรกs de estรก certificado con los mรกs altos estรกndares de calidad y que nuestro equipo de especialistas es el mรกs preparado para ofrecer servicios de ciberseguridad que se ajustan a diferentes tipos de necesidades.

ยกConozca el SOC mรกs grande de Amรฉrica Latina!

 

 

 

 

Entradas relacionadas

Dejar un comentario

Tu direcciรณn de correo electrรณnico no serรก publicada. Los campos obligatorios estรกn marcados con *

Top