Atención 24 horas   902 26 22 22 Área Cliente

WebControl:
Acceso a la información de sus instalaciones, sistemas de alarma e incidencias.

Ciclo Integral de Seguridad de Infraestructuras Críticas

ciclo CISIC

 

Para llevar a la práctica los principios y valores que rigen nuestros servicios se hizo necesario crear una herramienta: el CISIC o Ciclo Integral de Seguridad de las Infraestructuras Críticas. Un método para mejorar la seguridad en cualquier organización que persiga la excelencia. Este ciclo debe entenderse como una red de nodos o fases que se simultanean sin fin para conseguir la mejora continua de la seguridad.

 

Fase 1 - Definir Alcance

 

Nos entrevistamos con los directivos de la organización/infraestructura al objeto de delimitar claramente los límites de la aplicación del CISIC.

 

Definimos claramente qué activos y personas serán objeto de análisis.

 

Fase 2 - Estudio de la Organización

 

Estudiamos detalladamente la organización/infraestructura, incluyendo sus procesos, flujos internos, relaciones con elementos externos, así como los sistemas, procedimientos y planes de seguridad vigentes.

 

Creamos el Grupo de Trabajo de Seguridad (GTS) que será clave en todo el proceso y que estará conformado por directivos de la organización/infraestructura y por los miembros de nuestro equipo de Planificación y Análisis de Riesgos.


Fase 3 - Análisis de Riesgos

 

Indentificamos los riesgos a los que está expuesta la organización/infraestructura, tanto en su vertiente de seguridad física como en su vertiente lógica.

 

Definimos las vulnerabilidades de la infraestructura y las probabilidades de que dichos riesgos se manifiesten.

 

Establecemos prioridades de protección en función de las particularidades de dicha infraestructura.

 

Finalmente recomendamos la actitud que se debe de tomar ante cada riesgo.

 

Fase 4 - Planificación

 

Definimos una doctrina de seguridad y un concepto operativo de la misma basada en los principios de Prevención, Detección y Respuesta.

 

Indentificamos qué recursos son necesarios, de qué tipo, dónde implantarlos, cuándo hacerlo y de qué forma.

 

Redactamos el Plan de Seguridad Integral, del que extraemos, cuando es necesario, la parte correspondiente del Plan se Seguridad del Operador (PSO) y del Plan de Protección Específico (PPE).

 

Calculamos el ROSI (Return of Security Investiment) para cada recurso recomendado en el Plan.

 

Fase 5 - Implementación / Operaciones

 

Implementamos el Plan de Seguridad Integral en todos sus niveles: Organizativo, Tecnológico y Humano.

 

Implantamos Indicadores de Rendimiento (KPI) en los procesos mas significativos de dichos niveles al objeto de poder evaluarlos permanentemente.

 

Fase 6 - Seguimiento / Evaluación / Respuesta

 

Supervisamos permanentemente todos los procesos y KPI a traves de la Célula de Seguimiento al objeto de poder corregir cualquier desviación.

 

Detectamos cualquier intento de agresión (lógica o física) y coordinamos la respuesta a través de nuestro Centro de Operaciones (CEOPS).

 

Los Equipos de Despliege Rápido (EDER) permanecen en condiciones de desplegarse en caso de emergencia física o lógica, y según el tiempo de respuesta establecido.

 

Descargar Ficha

  Suscríbete al boletín de noticias