|
|
|
|
|
|
|
|
|
|
|
DESAFÍO
Auditar, en menos de dos meses, la seguridad de la infraestructura de 29 empresas de telemarketing de crédito subcontratadas por Santander.
|
SOLUCIÓN
A partir del uso de Security Advisor, se definió un modelo práctico y muy efectivo de revisiones que permitió:
- Homologar el análisis para las 29 empresas considerando infraestructura IT, procesos y políticas principales, mejores prácticas y cultura de seguridad.
- Establecer operaciones estándar para cada auditoria, acelerando la obtención de resultados.
- Ejecutar múltiples actividades en paralelo.
- Establecer criterios claros de tolerancia a las desviaciones.
- Calificar el riesgo existente para cada proveedor de outsourcing con reglas y procesos de evaluación cuantificables y consistentes.
|
VALOR
Obtener un resultado homologado y comprensible para técnicos y ejecutivos en tiempo y forma, obteniendo:
- Homologación de criterios para la medición de cumplimiento sobre elementos que en apariencia no son equiparables.
- Conocimiento de primera mano del manejo y operación de los proveedores en lo que a seguridad de la información concierne.
- Identificación de las deficiencias en el cumplimiento a estándares de seguridad de parte de los canales alternos, así como el establecimiento de un requerimiento base por cada sector de servicios (F2F, TMKG, Internet, etc.).
- Recolección de información de calidad para la toma de decisiones y alimentación de un modelo de mejora continua como el propuesto por ISO 27001.
- Identificación de elementos de riesgo en el proceso y la emisión de las recomendaciones pertinentes.
|
|
|
|
| |
|
|
|
