Claves para un SOC de calidad

Claves para un SOC de calidad
Además de la capacidad técnica y la experiencia, se requiere empatía para un trabajo impecable y cohesionado.Rodrigo Simpson, SOC manager ITQ Latam

El equipo a cargo debe estar en un proceso permanente de actualización de sus conocimientos.

Un Centro de Operaciones de Ciberseguridad o SOC, tiene varios desafíos para ser considerado de calidad o de primer nivel. No solo en términos del uso de la mejor tecnología disponible en el mercado para inteligencia de amenazas, sino también en lo que implica contar con un equipo humano profesional, certificado, experimentado y, sobre todo, comprometido con un política zero trust, que permita un cumplimiento SLA (acuerdo de nivel de servicio) sin fallas.

Un SOC de primer nivel debe entregar servicios de monitorio de redes e inteligencia de amenazas capaz de proveer a los equipos de seguridad información constante e inteligente para detectar y priorizar amenazas potenciales, acelerando así los procesos operativos de seguridad y lograr disminuir el impacto de los incidentes.

Asimismo, el equipo a cargo debe estar en un proceso permanente de actualización de sus conocimientos, así como de certificaciones y calificaciones de las tecnologías con que trabaja. Su compromiso debe ser a toda prueba, ya que quienes contratan los servicio de un SOC, confían su seguridad y, en definitiva, el corazón de su negocio u organización. Por lo tanto, además de la capacidad técnica y la experiencia, se requiere empatía para un trabajo impecable y cohesionado.

Te puede interesar  Ciberseguridad y VMS, conceptos claves para integradores

Además, un SOC también debe contar con certificaciones de calidad, como ISO 9001 y 27001; para que sus procesos estén en mejora permanente. Aquí nada es al azar; por el contrario, todos los procesos tienen que estar bien documentados. Idealmente, se debe operar con Information Technology Infraestructure Library (ITIL) para potenciar la calidad de servicio.

Un SOC de calidad suele tener tres capas de servicio, donde cada una de ellas tiene que disponer y desplegar las mejores herramientas y expertise adecuadas para realizar procesos íntegros de investigación y resolución de problemas, así como configuraciones requeridas y entregar recomendaciones de ciberseguridad. Los siguientes niveles de escalamiento tienen que ser cada vez más especializados.

Todo, para que quien confía en los servicios que provee el SOC, se sienta acompañado y respaldado en todo momento.

Print Friendly, PDF & Email

Ultimas Noticias

Deje su comentario

Su dirección de correo no será publicada. Los campos obligatorios están marcados con *

Cancelar respuesta

+ Leídas

+ Comentadas


Videos Destacados

Tipo de error: "Forbidden". Mensaje de error: "The request cannot be completed because you have exceeded your quota." Dominio: "youtube.quota". Razón: "quotaExceeded".

Did you added your own Google API key? Look at the help.

Comprueba en YouTube si el id UC8nOuNcjMh0JO1VR8vMCO4A corresponde a un channelid. Revise el FAQ del plugin or envíe los mensajes de error a support.


Carlos Francisco Bernal lidera las ventas de Servicios Financieros regionales en Unisys

Entrará a apoyar este sector, que representó 26% de los ingresos globales en 2015 y donde la firma cuenta con...

Cerrar