Assessorament estratègic
Pla Director de Seguretat
Qualsevol tipus de desenvolupament o evolució ha de basar-se en un model que garanteixi el correcte avanç sobre la base de l’estratègia inicial planificada. El Pla Director de Seguretat (PDS) garanteix aquest objectiu mitjançant l’elaboració d’un Pla d’Acció prioritzat, adaptat i personalitzat, que valora qualsevol tipus d’acció prevista en un futur.
L’objectiu. El PDS estableix el model correcte de desenvolupament i valora les accions necessàries per a aconseguir-lo en un termini mitjà de temps.
La metodologia. Un mètode de treball establert (com l’ISO 17799) d’acord constant amb el negoci i amb el propi Pla de Sistemes. Així, a través del PDS, s’establiran les necessitats en matèria de seguretat, tenint en compte aspectes com el posicionament del sector, la grandària de l’entitat, la situació de partida, les solucions del mercat, etc.
Gestió d’Identitats i Certificació Digital
La gestió d’usuaris, perfils d’accés, modificació de privilegis i processos d’alta i baixa en els sistemes és cada vegada un problema menys manejable i de major risc per a les organitzacions (heterogeneïtat de plataformes i organitzacions canviants).
En la seva implantació:
- És necessària una planificació molt rigorosa. Parlem de projectes amb un alt component tecnològic i que requereixen d’un elevat grau de consens dins de l’organització perquè afecten a tots els usuaris dels sistemes i impliquen a totes les plataformes de les organitzacions.
- Cal comptar amb l’última tecnologia per a sumar en seguretat però no en complexitat d’administració. Dins d’aquest àmbit cal ressaltar el paper decisiu de tecnologies com els serveis de directori i metadirectori (ex. LDAP), les jerarquies de certificació digital (PKI) i les solucions de provisioning d’usuaris. Tecnologia imprescindible per a automatitzar aquests processos i elevar el nivell de seguretat de les organitzacions, sense fer més complexa l’administració dels usuaris.
A exartia, per la nostra experiència com a consultors en seguretat, sabem que la selecció i el disseny del desenvolupament de la implantació d’aquests projectes pren una importància fonamental. I que per a aconseguir l’èxit del projecte resulta imprescindible una supervisió i direcció externes, a través d’una signatura independent de tecnologies i solucions que treballi complint amb les expectatives transmeses pel negoci de l’entitat.
Oficina de projectes
Qualsevol implantació d’una tecnologia ha de complir amb els objectius de negoci de l’organització i no al contrari. Però a vegades, bé per la complexitat de la tecnologia a implantar o bé per una mala planificació de la implantació, es produeixen desviaments en la consecució d’aquests objectius i, per tant, una incorrecta implantació. L’oficina de projectes neix per a evitar aquestes incidències.
Màxim control per a un 100% d’eficàcia.
Perquè permet gestionar l’impacte de la implantació aportant independència a l’organització tant de l’implantador com de la solució a implantar (estudi i disseny de la solució a implantar previ a la selecció de la pròpia eina).
Perquè gestiona amb anticipació les desviacions en la implantació de les expectatives i objectius del projecte.
Perquè aporta a l’organització una solució de gestió del projecte d’inici a fi, de manera que es garanteixi l’èxit del projecte.