OTRS Group ha optimizado su Sistema de Gestión de Seguridad de la Información (ISMS, por sus siglas en inglés) Control impulsado por OTRS, que permite a las empresas asegurar el cumplimiento y minimizar los riesgos.
Control es un ISMS certificado por FOX, empresa especializada en ciberseguridad, que soporta la gestión de seguridad de la información conforme al ISO/IEC 27001 con más de 100 controles preconfigurados, lo que permite iniciar rápidamente la gestión de seguridad de la información de forma integral y sistemática, un desafío que muchos gerentes de TI están enfrentando actualmente.
De hecho, el 75 % de los ejecutivos reportaron que existe demasiada complejidad en sus organizaciones, lo que lleva a riesgos cibernéticos y de privacidad “preocupantes”. Este es uno de los hallazgos mostrado por el reciente estudio de PwC, «Digital Trust Insights 2022», para el cual se condujo una encuesta entre más de 3,600 ejecutivos de negocios y tecnología de diferentes países, incluyendo a México.
Minimice los riesgos, mejore la seguridad de la información
“Las superficies de ataque y los riesgos surgen en empresas no sólo cuando se violan los sistemas de seguridad explícitos como los software antivirus o firewalls, sino también cuando no se protegen los procesos o no se implementan de forma adecuada los protocolos de seguridad”, señaló Francisco Cruz, director general de OTRS Group para Latinoamérica.
“Este es el caso, por ejemplo, cuando la información clasificada se puede pasar fácilmente a personas no autorizadas o cuando hay una respuesta insuficiente o tardía a un ciberataque. Es entonces cuando se requiere una gestión sistemática de los riesgos para identificar las potenciales superficies de ataque, definir procesos de manera clara e, idealmente, automatizar. Estos se necesitan para implementar con éxito el cumplimiento y seguridad de la información”.
La norma internacional ISO/IEC 27001 define los requerimientos que las organizaciones deben cumplir para un sistema de gestión de seguridad de la información documentado y certificable. CONTROL impulsado por OTRS soporta la introducción concreta e implementación sistemática de un ISMS dentro de la empresa.
La seguridad de la información completamente bajo control de acuerdo con ISO/IEC 27001
La norma internacional ISO/IEC 27001 requiere gestionar 114 controles, lo que crea una infraestructura para diseñar una seguridad de la información específica para la empresa con todos los aspectos relevantes: desde gestión de políticas y proveedores hasta seguridad operativa y ambiental. Para la certificación ISO/IEC 27001, las organizaciones deben revisar cada control, determinar su aplicabilidad y monitorear su estado.
Con el recién optimizado CONTROL impulsado por OTRS, esto ahora se puede realizar con mucho menos esfuerzo. Los controles almacenados se pueden asignar con facilidad al equipo respectivo para procesamiento, las acciones para cumplir los controles se pueden supervisar y gestionar, la información y los archivos adjuntos que se comparten se registran directamente en el control. CONTROL impulsado por OTRS ya está listo para utilizarse en las empresas y permite documentar por completo las operaciones ISMS.
Lo más destacado de un vistazo
• Datos ISO 27001 listos para usarse: con más de 100 controles preconfigurados, las empresas pueden documentar el cumplimiento y seguridad de la información desde el primer día.
• Documentación a prueba de auditorías: la acción de cada control se registra y almacena en una manera a prueba de auditorías.
• Supervisión de aptitud de cumplimiento: cada control puede documentarse con su estatus de término o actualización. Los tableros de control y los widgets permiten ver lo que se ha concluido y lo que continúa en estado de peligro.
• Gestión de recursos: facilita el cumplimiento, planeación y gestión de las auditorías y los horarios de capacitación.
“Un hallazgo interesante del estudio “Digital Trust Insights 2022”, edición México, es que el 58% de los ejecutivos encuestados proyecta que su presupuesto en ciberseguridad aumentará entre 6 y 15% o más para el 2022. Al mismo tiempo, una de las iniciativas a las que se asignará la mayor parte de ese presupuesto es en la integración de controles y procesos”, indicó Francisco Cruz. “Esta es una gran oportunidad para OTRS y la versión optimizada de CONTROL, para ayudar a las empresas que están priorizando la ciberseguridad en su estrategia general de negocio”, concluyó.
Conozcan más sobre CONTROL de OTRS en:
Fuente: Nota de Prensa de OTRS Group
