IBMGlobal Technology Services

Hoja tcnica

Servicios de gobierno de
la seguridad, riesgos y
cumplimiento normativo
Identifique y mitigue los riesgos de su programa de
seguridad con la ayuda de consultores de confianza
Aspectos destacados
Ayuda a identificar y mitigar los riesgos de
seguridad con una evaluacin completa
de su programa de seguridad existente

Facilita la reduccin de costes y la gestin

de la complejidad de seguridad, adems
de dar soporte a las nuevas iniciativas de
negocio

Ayuda a gestionar el cumplimiento

normativo habilitando controles de
seguridad en consonancia con el negocio

Los rpidos cambios que se producen en las demandas del negocio, las
exigencias normativas y las amenazas procedentes de diversas fuentes
presentan distintos riesgos para su empresa. Las infracciones de seguridad
o las sanciones por falta de cumplimiento normativo puedan daar su
reputacin y provocar la prdida de confianza de clientes y accionistas, lo
que afectara a su cuota de mercado y posicin competitiva y supondra
una prdida significativa de ingresos. Para proteger su negocio necesita
crear una infraestructura de seguridad slida que cuantifique y cualifique
los riesgos de negocio y los equilibre con los objetivos de negocio,
permitindole dirigir su negocio de forma segura y eficiente.

La evaluacin de los riesgos de seguridad de los Servicios de gobierno

de la seguridad, riesgos y cumplimiento normativo de IBM proporciona
una evaluacin completa de los controles administrativos, tcnicos y
de seguridad. Nuestro enfoque innovador aprovecha la experiencia de
los consultores de IBM, respaldados por metodologas y herramientas
de probada eficacia. Nuestros expertos en seguridad trabajan con el
mejor software de gestin de riesgos Modulo Security para ofrecer una
vista consolidada de los riesgos del negocio derivados de los puntos
dbiles de seguridad de la informacin en los procesos, organizacin e
infraestructura de TI, as como reducir los riesgos de seguridad en todos
los niveles de su negocio.

IBMGlobal Technology Services

Hoja tcnica

Evaluacin de las vulnerabilidades de

seguridad para reducir los riesgos

Revisin de la seguridad fsica y del entorno de sus

instalaciones principales para identificar puntos dbiles y
vulnerabilidades
Anlisis del riesgo de la informacin que evala el impacto
de las amenazas y vulnerabilidades identificadas que afectan a
los objetivos y requisitos de su negocio

Nuestra evaluacin de los riesgos de seguridad proporciona

una evaluacin minuciosa que comprende todas las reas de su
entorno de negocio. Nuestros expertos consultores de seguridad
utilizan herramientas, prcticas y mtodos probados, incluidos
los estndares ISO (International Standards Organization)
27002 y 27005, as como soporte a estndares, como FISMA
(Federal Information Security Management Act), HIPAA
(Health Insurance Portability and Accountability Action),
SarbanesOxley Act, ISO 27001, COBIT (Control Objectives
for Information and related Technology), FISAP (Financial
Institution Shared Assessments Program) y NIST (National
Institute of Standards and Technology) 800-53a, BS 25999, A
130, y DOD 8500.2, para proporcionar una vista unificada en
la que se establecen prioridades de los riesgos de seguridad y su
posible impacto en el negocio.

Agrupamos los resultados obtenidos y los presentamos en un

detallado informe de evaluacin de la seguridad que:
Ayuda a identificar cules son los puntos fuertes y dbiles de
la seguridad
Documenta el nivel actual de seguridad de la informacin
Ofrece recomendaciones para adoptar acciones especficas
que le ayudarn a mitigar las vulnerabilidades de seguridad
identificadas
Incluye un plan de accin para implementar estrategias
efectivas a corto y largo plazo que mejoren las medidas de
seguridad

Ofrecemos a los clientes una evaluacin completa que incluye:

Nuestra evaluacin de seguridad est diseada a escala

para satisfacer sus necesidades especficas. Podemos realizar
una evaluacin a nivel de empresa, por ubicacin fsica o de
una unidad de negocio especfica. Nuestro equipo utiliza las
herramientas del software Modulo Risk Manager para agilizar la
recopilacin de datos y proporcionar resmenes e informes de
gestin detallados.

Revisin de los controles de gestin de seguridad que cubre

riesgos y mitigacin de riesgos, polticas, organizacin,
personal, clasificacin de activos y control, seguridad fsica,
control de accesos, gestin de sistemas y redes, continuidad
de negocio, desarrollo y mantenimiento del sistema y
cumplimiento de las prcticas de la industria
Revisin de la seguridad tcnica que comprueba los
controles implementados en las polticas definidas
l

IBMGlobal Technology Services

Hoja tcnica

Implementacin de controles de
seguridad para mejorar la gestin del
cumplimiento normativo

de gestin de cambios y la gestin de las respuestas a incidentes

y las soluciones, lo cual reducir los costes y la complejidad de
la gestin de la seguridad gracias a:

Nuestra evaluacin de los riesgos de seguridad le ayudar en

la gestin de los requisitos normativos, ayudndole a entender
los riesgos de negocio que generan las vulnerabilidades de
seguridad de la informacin en sus procesos, organizacin y TI.
Asimismo, evaluamos la capacidad de sus controles de seguridad
actuales para mitigar los riesgos de su negocio de una forma
ms efectiva. Esto le permite:

Mayor eficiencia operativa

Agilizacin de la gestin de seguridad
Optimizacin del uso de los recursos internos
Nuestra evaluacin de los riesgos de seguridad puede ayudarle
a presentar un caso de negocio convincente con un coste
razonable para abordar las cuestiones de seguridad y desarrollar
una infraestructura de seguridad que disponga de la flexibilidad
y resiliencia necesaria para acometer las nuevas iniciativas de
negocio.

C
 rear un plan de accin para cerrar brechas en los controles
de seguridad
Comprender y encontrar un equilibrio entre los riesgos
de seguridad y las necesidades de negocio, implementando
controles de seguridad del negocio que ayuden a su empresa
a hacer frente a un nivel de riesgo aceptable.
Desarrollar los procesos necesarios para garantizar que
los controles sean eficaces y cumplan los estndares y
normativas vigentes

Por qu IBM?
IBMcuenta con experiencia global y amplios conocimientos
y capacidades, fruto de ms de 20 aos ofreciendo soluciones
de seguridad. Nuestros ms de 500 profesionales en seguridad
utilizan mtodos estndar, como IBMSecurity Methodology
y conocen los estndares reconocidos del sector ISO 27002
y 27005. Nuestros especialistas utilizan herramientas y
mejores prcticas de comprobada eficacia para responder a las
necesidades de seguridad, desde la consultora y la evaluacin
hasta la implementacin y los servicios gestionados.

Reduccin de la complejidad y los costes

alineando los objetivos de negocio con los
de la seguridad de TI
Al vincular los riesgos de la informacin de negocio
directamente con los procesos de negocio, nuestra evaluacin
de riesgos de seguridad le permitir reforzar la alineacin entre
los objetivos de negocio y los procesos de TI. De esta manera,
los sistemas de TI ofrecern un mejor soporte a la gestin de
riesgos de la organizacin. Le ayudaremos a establecer roles,
responsabilidades y procesos claramente definidos en las reas
de control de accesos, la clarificacin de activos, procedimientos

Ms informacin
Si desea obtener ms informacin sobre la evaluacin de
riesgos de seguridad de los Servicios de gobierno de la
seguridad, riesgos y cumplimiento normativo de IBM pngase
en contacto con su representante comercial de IBM o su
IBMBusiness Partner, o visite el siguiente sitio web:
ibm.com/services/security

Adems, las soluciones financieras de IBMGlobal Financing

permiten una eficaz gestin del efectivo, proteccin contra la
obsolescencia tecnolgica, un mejor coste total de propiedad
y una mayor rentabilidad de la inversin. Asimismo, nuestros
servicios Global Asset Recovery Services responden a los
retos medioambientales con nuevas soluciones ms eficientes
energticamente. Para ms informacin sobre IBMGlobal
Financing, visite: ibm.com/financing

Copyright IBMCorporation 2010

IBMGlobal Services
Route 100
Somers, NY 10589 EE.UU.
Producido en los Estados Unidos de Amrica
Deciembre de 2010
Reservados todos los derechos.
IBM, el logotipo de IBM e ibm.com son marcas comerciales o marcas
registradas de International Business Machines Corporation en los Estados
Unidos, como en otros pases. Si stos u otros trminos registrados de IBM
estn acompaados la primara vez que aparecen en esta informacin por el
smbolo de marca registrada ( o ), estos smbolos indican que se trata de
marcas registradas o bajo derecho comn en EE.UU. propiedad de IBM en
el momento de publicar esta informacin. Estas marcas registradas pueden
estar tambin registradas en otros pases. Encontrar una lista actualizada de
marcas registradas de IBM en la web en el apartado sobre informacin de
Copyright y marcas registradas en ibm.com/legal/copytrade.shtml
Otros nombres de empresas, productos y servicios pueden ser marcas
registradas o marcas de servicio de otros. Las referencias en este documento
a productos o servicios de IBM no implican que IBM tenga previsto comercializarlos en todos los pases en los que opera.
El cliente de IBM es responsable de asegurar que se cumplen los requisitos legales. El cliente es el nico responsable de obtener el asesoramiento
legal competente en lo que se refiere a la identificacin e interpretacin de
cualesquiera leyes relevantes y requisitos normativos que puedan afectar a
su negocio o a cualquier otra accin que el cliente necesitara llevar acabo
para cumplir con dichas leyes. IBM no proporciona asesoramiento legal ni
manifiesta o garantiza que sus servicios o productos aseguren la conformidad
del cliente con ninguna legislacin o normativa.
Recicle este documento

SED03053-ESES-01