Claves para un SOC de calidad

Claves para un SOC de calidad
Además de la capacidad técnica y la experiencia, se requiere empatía para un trabajo impecable y cohesionado.Rodrigo Simpson, SOC manager ITQ Latam

El equipo a cargo debe estar en un proceso permanente de actualización de sus conocimientos.

Un Centro de Operaciones de Ciberseguridad o SOC, tiene varios desafíos para ser considerado de calidad o de primer nivel. No solo en términos del uso de la mejor tecnología disponible en el mercado para inteligencia de amenazas, sino también en lo que implica contar con un equipo humano profesional, certificado, experimentado y, sobre todo, comprometido con un política zero trust, que permita un cumplimiento SLA (acuerdo de nivel de servicio) sin fallas.

Un SOC de primer nivel debe entregar servicios de monitorio de redes e inteligencia de amenazas capaz de proveer a los equipos de seguridad información constante e inteligente para detectar y priorizar amenazas potenciales, acelerando así los procesos operativos de seguridad y lograr disminuir el impacto de los incidentes.

Asimismo, el equipo a cargo debe estar en un proceso permanente de actualización de sus conocimientos, así como de certificaciones y calificaciones de las tecnologías con que trabaja. Su compromiso debe ser a toda prueba, ya que quienes contratan los servicio de un SOC, confían su seguridad y, en definitiva, el corazón de su negocio u organización. Por lo tanto, además de la capacidad técnica y la experiencia, se requiere empatía para un trabajo impecable y cohesionado.

Además, un SOC también debe contar con certificaciones de calidad, como ISO 9001 y 27001; para que sus procesos estén en mejora permanente. Aquí nada es al azar; por el contrario, todos los procesos tienen que estar bien documentados. Idealmente, se debe operar con Information Technology Infraestructure Library (ITIL) para potenciar la calidad de servicio.

Un SOC de calidad suele tener tres capas de servicio, donde cada una de ellas tiene que disponer y desplegar las mejores herramientas y expertise adecuadas para realizar procesos íntegros de investigación y resolución de problemas, así como configuraciones requeridas y entregar recomendaciones de ciberseguridad. Los siguientes niveles de escalamiento tienen que ser cada vez más especializados.

Todo, para que quien confía en los servicios que provee el SOC, se sienta acompañado y respaldado en todo momento.

Ultimas Noticias

Dejar su comentario sobre esta nota

Su direccion de correo no se publica. Los datos obligatorios se encuentran identificados con un asterisco (*)