HP ofrece asesoramiento para crear una correcta práctica de seguridad empresarial

En respuesta a los continuos cambios en las amenazas en seguridad, HP propone a sus clientes COS, centros operacionales de seguridad, para tratar de resolver la problemática diaria del departamento de seguridad mediante la implantación de un adecuado modelo de gestión de incidencias.

HP combina tecnología, personas, procesos y mecanismos de organización y control para ayudar a grandes empresas y administraciones públicas a definir sus actividades operacionales de seguridad y establecer mecanismos de mejora continua en las mismas, “tanto si el cliente luego quiere externalizar o internalizar las tareas de seguridad”, explicó David Fernández-Granado, gerente de la práctica de seguridad de HP para España. En definitiva, la propuesta de la compañía con HP COS trata de “gestionar de forma proactiva y reactiva” los incidentes de seguridad a los que se pueden enfrentar grandes organizaciones, ya que frecuentemente estas funciones no están bien asignadas en el departamento de seguridad o en el de TI, a la luz de los resultados obtenidos por la propia HP en una encuesta realizada el pasado año entre sus clientes.

HP COS se basa en el modelo OSM, que establece cuatro acciones: proactivas (se analizan posibles riesgos que hay en el exterior pero que pueden afectar antes o después a la empresa); detectivas (se detectan y previenen ataques reales); reactivas (se hace frente a ese ataque) y de control (control de calidad, evolución y mejora continua de las áreas). Además, se integra con otras áreas de la empresa y el servicio es prestado por expertos con certificaciones tanto en gestión TI (ITIL Services Manager) como específicas de seguridad (CISSP).

La metodología de implantación de un centro de operaciones de seguridad de HP consta de una primera etapa de preparación, en la que se evalúa el estado de la empresa y elabora un plan de actuación; una fase de definición y una última de implantación, que incluso puede ser llevada a cabo por un partner de HP, tal y como describió el gerente de la práctica de seguridad de HP España.

Pese a que ahora hace el anuncio oficial de este nuevo servicio de la división de HP Consulting & Integration, la propuesta ya se ha implantado en cinco clientes españoles, entre los que figuran Telefónica de España y el Ministerio de Defensa.

Whitepaper emc-cio-it-as-a-service-wp Whitepapers