Cómo el cloud computing ayuda a mejorar el desarrollo y pruebas de TI
¿Qué servicio cloud elegir?
El camino hacia la nube
Computación en la nube, ¿competencia para las TI?
Ventajas de la virtualización y la consolidación del almacenamiento en red en medianas empresas
Diseñando Wi-Fi para entornos multimedia en la Edad del iPad
La estandarización de las TI: la nube es el siguiente paso
Guía para crear un centro de datos de próxima generación
Caso de éxito: Sprint Nextel Corporation maximiza recursos y ahorros con CA Capacity Manager
Prepare su red WLAN para la invasión de los dispositivos inteligentes
Incrementando la eficiencia de la infraestructura TI gracias a la virtualización y la consolidación

La seguridad como servicio La seguridad gestionada, entendida como la externalización integral de la gestión de la seguridad de los sistemas de información de las organizaciones no es un concepto nuevo, pero es ahora cuando este modelo de externalización está ganando terreno en el mercado. La seguridad gestionada entiende la seguridad como un servicio integral, que comprende todos los sistemas y recursos orientados a proteger los activos de información de una organización. Definición de un nivel de servicio Como cualquier otro servicio de externalización, la gestión de la seguridad se basa en una relación de confianza entre el proveedor del servicio y el cliente final, entre lo que el proveedor puede ofrecer y lo que el cliente final puede esperar. Por ello, la base del contrato es una definición de los parámetros de seguridad en función de los cuales se va a establecer el acuerdo de nivel de servicio. En este aspecto, las nuevas tecnologías juegan un papel fundamental, hasta el punto de que este modelo de gestión es posible en buena medida gracias a estas nuevas tecnologías. Antiguamente, si la seguridad de una organización estaba basada en un conjunto de elementos dispersos era muy difícil, establecer métricas y parámetros unificados y consistentes sobre los que fundar un contrato de estas características. Ahora bien, gracias a las herramientas y tecnologías que permiten la gestión de información de seguridad, conocida en el mercado como SIM (Security Information Management), es posible la agregación, correlación e interpretación de los eventos provenientes de todos los equipos y sistemas que conforman la infraestructura de seguridad de la organización. Beneficios para el cliente Los beneficios de externalizar la gestión de seguridad son claros. Por un lado supone que un elemento de TI cada vez más complejo va a estar en manos de un equipo de expertos en seguridad, con un perfil cada vez más especializado y específico frente a otros de TI como puede ser el administrador de red o el director de sistemas. Por otro lado, la seguridad se convierte en servicio, siendo la gestión de la misma transparente para el cliente final. El grado de implicación del proveedor y cliente en la gestión será el que ambas partes acuerden, pero una vez acordado el nivel de servicio en función de parámetros objetivos, es responsabilidad del proveedor poner los medios para que esto se cumpla. Por último, el cliente final gana en eficiencia, al tener en el proveedor un punto único de referencia en su gestión de seguridad, sin necesidad de crear un equipo interno altamente especializado. S. Bonete es consultor de seguridad de Enterasys. Autor: Samuel Bonete. \| Fecha: 12/09/2008 \| Votos: 0 Más sobre: \| \|

La seguridad como servicio

La seguridad gestionada, entendida como la externalización integral de la gestión de la seguridad de los sistemas de información de las organizaciones no es un concepto nuevo, pero es ahora cuando este modelo de externalización está ganando terreno en el mercado.
La seguridad gestionada entiende la seguridad como un servicio integral, que comprende todos los sistemas y recursos orientados a proteger los activos de información de una organización.

Definición de un nivel de servicio
Como cualquier otro servicio de externalización, la gestión de la seguridad se basa en una relación de confianza entre el proveedor del servicio y el cliente final, entre lo que el proveedor puede ofrecer y lo que el cliente final puede esperar. Por ello, la base del contrato es una definición de los parámetros de seguridad en función de los cuales se va a establecer el acuerdo de nivel de servicio. En este aspecto, las nuevas tecnologías juegan un papel fundamental, hasta el punto de que este modelo de gestión es posible en buena medida gracias a estas nuevas tecnologías. Antiguamente, si la seguridad de una organización estaba basada en un conjunto de elementos dispersos era muy difícil, establecer métricas y parámetros unificados y consistentes sobre los que fundar un contrato de estas características. Ahora bien, gracias a las herramientas y tecnologías que permiten la gestión de información de seguridad, conocida en el mercado como SIM (Security Information Management), es posible la agregación, correlación e interpretación de los eventos provenientes de todos los equipos y sistemas que conforman la infraestructura de seguridad de la organización.

Beneficios para el cliente
Los beneficios de externalizar la gestión de seguridad son claros. Por un lado supone que un elemento de TI cada vez más complejo va a estar en manos de un equipo de expertos en seguridad, con un perfil cada vez más especializado y específico frente a otros de TI como puede ser el administrador de red o el director de sistemas. Por otro lado, la seguridad se convierte en servicio, siendo la gestión de la misma transparente para el cliente final. El grado de implicación del proveedor y cliente en la gestión será el que ambas partes acuerden, pero una vez acordado el nivel de servicio en función de parámetros objetivos, es responsabilidad del proveedor poner los medios para que esto se cumpla.
Por último, el cliente final gana en eficiencia, al tener en el proveedor un punto único de referencia en su gestión de seguridad, sin necesidad de crear un equipo interno altamente especializado.

S. Bonete es consultor de seguridad de Enterasys.

Autor: Samuel Bonete. | Fecha: 12/09/2008 | Votos: 0

Más sobre: | |

| Más

| Votar |

Noticias relacionadas

Oracle emprende un nuevo juicio contra SAP en el caso TomorrowNow 08/02/2012
Anfix redefine el mercado con la creación del primer escritorio cloud profesional 08/02/2012
La innovación como ventaja competitiva, clave de NetApp Innovation 2012 08/02/2012
Software AG crece por encima del 6% en España 06/02/2012
SAP nombra a Javier Colado nuevo director general para Iberia 06/02/2012

Oracle emprende un nuevo juicio contra SAP en el caso TomorrowNow
08/02/2012

Anfix redefine el mercado con la creación del primer escritorio cloud profesional
08/02/2012

La innovación como ventaja competitiva, clave de NetApp Innovation 2012
08/02/2012

Software AG crece por encima del 6% en España
06/02/2012

SAP nombra a Javier Colado nuevo director general para Iberia
06/02/2012

La realidad y las exigencias del mercado laboral en Europa 08/02/2012
La industria PaaS se encuentra al comienzo de una era de crecimiento estratégico 02/02/2012
Tendencias que impulsarán la evolución de la gestión de identidades y privacidad en 2012 31/01/2012
La nueva estrategia cloud de la Unión Europea convence a la industria 30/01/2012
La protección de datos celebra su día con una recién estrenada normativa europea 27/01/2012

La realidad y las exigencias del mercado laboral en Europa fecha: 08/02/2012 13:32:32 autor: Computerworld
Día Internacional de la Internet Segura fecha: 07/02/2012 13:23:29 autor: Antonio R. García
Las políticas de las organizaciones bloquearán un tercio de los proyectos de BPM hasta 2016 fecha: 06/02/2012 13:53:38 autor: Computerworld
Cómo atraer y retener el talento en la industria TIC fecha: 03/02/2012 13:45:33 autor: Alberto Iglesias
La industria PaaS se encuentra al comienzo de una era de crecimiento estratégico fecha: 02/02/2012 13:46:06 autor: Computerworld

Hoy en IDG.es

Noticias

Cuestionan la efectividad del sistema antimalware de Android Market
Itway refuerza su apuesta de valor por el midmarket
Jaspersoft refuerza su equipo en EMEA
iTunes Match comienza a repartir royalties entre los propietarios de derechos de autor
IBM presenta la nueva generación de los sistemas de almacenamiento XIV
Ernst & Young incorpora la tecnología de HR Access para la integración de los datos de nómina a nivel global
La versión beta de Windows 8 será lanzada a finales de febrero
Nace la Asociación Europea de CIO
LaCaixa virtualiza con VMware sus aplicaciones críticas
Los ingresos por servicios de Vodafone España caen un 8,8%

Cuestionan la efectividad del sistema antimalware de Android Market

Itway refuerza su apuesta de valor por el midmarket

Jaspersoft refuerza su equipo en EMEA

iTunes Match comienza a repartir royalties entre los propietarios de derechos de autor

IBM presenta la nueva generación de los sistemas de almacenamiento XIV

Ernst & Young incorpora la tecnología de HR Access para la integración de los datos de nómina a nivel global

La versión beta de Windows 8 será lanzada a finales de febrero

Nace la Asociación Europea de CIO

LaCaixa virtualiza con VMware sus aplicaciones críticas

Los ingresos por servicios de Vodafone España caen un 8,8%

Artículos

La realidad y las exigencias del mercado laboral en Europa
La nueva generación de la deduplicación y compresión de datos
Quién se encuentra detrás de las protestas contra SOPA y PIPA
Cómo gestionar una cuenta de Twitter en equipo
Cómo atraer y retener el talento en la industria TIC

La realidad y las exigencias del mercado laboral en Europa

La nueva generación de la deduplicación y compresión de datos

Quién se encuentra detrás de las protestas contra SOPA y PIPA

Cómo gestionar una cuenta de Twitter en equipo

Cómo atraer y retener el talento en la industria TIC

Vídeos

Diez años de Huawei en España	Symantec renueva su oferta de backup

Diez años de Huawei en España

Symantec renueva su oferta de backup

Webs de IDG

Otros especiales de IDG

©2012 IDG COMMUNICATIONS, S. A. U. Prohibida la reproducción total o parcial en cualquier medio (escrito o electrónico) sin autorización expresa por escrito de la editorial. En particular, IDG COMMUNICATIONS, S.A.U., se opone de manera expresa, salvo consentimiento por escrito, a la reproducción, recopilación, distribución, comunicación pública o puesta a disposición por parte de terceros de los contenidos publicados en los medios de su titularidad (ya se editen éstos en papel, a través de Internet o cualquier otro soporte), de conformidad con lo establecido en el artículo 32 de la Ley 23/2006, de 7 de julio, por la que se modifica el texto refundido de la Ley de Propiedad Intelectual, aprobado por el Real Decreto Legislativo 1/1996, de 12 de abril. En caso de estar interesado en una autorización para reproducir, distribuir, comunicar, almacenar o utilizar en cualquier forma los contenidos titularidad de IDG COMMUNICATIONS, S.A.U. debe dirigir su petición a la siguiente dirección de correo electrónico : idg_nt@idg.es

Hoy en IDG.es

Enlaces patrocinados