Modelo de csirt colombiano



Descargar 1.08 Mb.
Página19/27
Fecha de conversión27.05.2018
Tamaño1.08 Mb.
1   ...   15   16   17   18   19   20   21   22   ...   27

6.3.ALIADOS ESTRATÉGICOS Y MERCADOS


Dentro de este sector existen varias organizaciones con distintas características, participando del mercado sobre bases diferentes. El principal objetivo será el de identificar este tipo de proveedores directos e indirectos, con el fin de crear alianzas estratégicas que permitan el cumplimiento de los objetivos misionales del nuevo CSIRT.

Es importante considerar iniciativas y actuales modelos de seguridad de la información, como aliados estratégicos en el propósito mismo del nuevo CSIRT, el cual está enfocado principalmente a la coordinación de incidentes computacionales a través de proveedores que faciliten esta gran responsabilidad. Lo anterior abarcará de igual forma alianzas con proveedores de servicios informáticos, de software y hardware, la academia, sectores públicos y privados así como gremios, que se ajusten a los objetivos institucionales de esta Entidad y al portafolio de servicio y productos, que se busca ofertar.

Los conceptos analizados en los tres anteriores niveles ayudan a comprender los factores macroeconómicos, de la industria y el mercado del CSIRT. Sin embargo, lo verdaderamente importante son las implicaciones que se derivan de esta comprensión general para las decisiones y elecciones estratégicas. Por lo cual se hace necesario comprender a detalle cómo puede influir este conjunto de factores sobre el éxito o fracaso estratégico. Para lo anterior se realiza un análisis DOFA.

Ilustración 13: Matriz DOFA

De los diferentes análisis hechos, se puede concluir de manera general, que la competencia de servicios y productos que cubren necesidades de seguridad de la información es alta, así mismo se observa que no hay una masa crítica de competidores directos, que integren un conjunto de servicios es pos de la seguridad de la información. Lo anterior y para el caso particular del nuevo CSIRT, será más una oportunidad para poder ofertar la mejor y mayor variedad de servicios en este campo, para lo cual se vislumbran posibles oportunidades de demanda y crecimiento económico dentro del país, así como en la región.

7.INDICADORES Y METAS


La propuesta planteada a través de este documento no podrá quedarse solo en planes, sino que deberá ser implementada y sus resultados deberán evaluarse y medirse. Por lo cual será responsabilidad de este nuevo CSIRT, la implementación y control estratégico de su accionar.

Como mecanismo de control y seguimiento, se propone un modelo integral de gestión, basado en la filosofía Balanced Scorecard (BSC) o Cuadro de Mando Integral51, con lo cual se busca que el nuevo CSIRT, sea una organización enfocada en su estrategia. Este alineamiento estratégico se divide en planeación, difusión, revisión y ajuste, con lo que se busca entre otros lo siguiente:



  • Movilizar el cambio a través del liderazgo ejecutivo,

  • Traducir la estrategia en términos operativos: Definir los mapas estratégicos, los objetivos, indicadores y metas,

  • Alinear la organización con una única estrategia,

  • Hacer de la estrategia un trabajo de todos: Proporcionar formación, comunicación, definición de metas, compensación por incentivos y capacitación del personal,

  • Hacer de la estrategia un proceso continuo: integrar la estrategia en la planificación, el presupuesto, la generación de informes y las revisiones de gestión,



Ilustración 14: Modelo de Gestión52

Este conjunto de elementos ayudará como instrumento de planificación, información y control simultaneo de las diversas partes de esta organización, al mismo tiempo que:



  • Proveerá una clara definición de lo que el nuevo CSIRT debe medir,

  • Alineará los elementos ya estructurados en la fase de formulación estratégica,

  • Establecerá indicadores cuantitativos en cada una de sus perspectivas,

  • Mantendrá las métricas financieras tradicionales e introducirá nuevos componentes como guía para los nuevos elementos de gestión empresarial,

  • Traducirá las directrices del nuevo CSIRT en un conjunto equilibrado de indicadores de desempeño,

  • Comunicará los objetivos estratégicos a través de toda la organización,

  • Alineará las iniciativas individuales y organizacionales,

  • Mejorará el aprendizaje y la retroalimentación estratégica del CSIRT.

Esta herramienta tiene un conjunto de componentes que es importante conocer y definir. El Cuadro de Mando propuesto se divide en cuatro perspectivas, que representan de manera general las áreas más relevantes del nuevo CSIRT. Es importante tener en cuenta en el diseño detallado se definirá de manera táctica y operativa a través de toda la gestión de la entidad.

Ilustración 15: Alineación de la Visión y la Estrategia



  • Perspectiva Seguridad de la información Nacional: Esta perspectiva es la razón de ser del CSIRT, buscando minimizar el impacto de fallos informáticos con base en la prevención y protección frente a amenazas, vulnerabilidades e incidentes computacionales a usuarios de la tecnología de información, logrando una permanente incorporación y retención de clientes, con base en su satisfacción, garantizándoles el soporte efectivo y eficiente.

  • Perspectiva Financiera: Garantizar la auto sostenibilidad de la operación del CSIRT, generando rentabilidad a sus accionistas.

  • Perspectiva Interna: Lograr un excelente desempeño ante el cliente que se deriva de procesos, decisiones y acciones basadas en las mejores prácticas mundiales en seguridad de la información. Así como también crear e inculcar una cultura propia para el eficiente y efectivo desarrollo de las actividades de esta nueva organización.

  • Perspectiva de Aprendizaje y Crecimiento: A partir del mejor talento humano y el permanente desarrollo de las personas, el CSIRT estará en capacidad de crear conocimiento en torno a la seguridad de la información, aprender de su propio actuar, lanzar nuevos productos y servicios, crear más valor para los clientes y mejorar la eficiencia operativa continuamente. El aprendizaje organizacional se convierte en una ventaja competitiva y se integra al mejoramiento continuo de esta nueva organización.

Estas cuatro perspectivas deberán interrelacionarse, por medio de algunos orientadores estratégicos, tales como: posicionamiento, calidad, servicio al cliente, motivación y cultura. Y serán la base y propósito de la gestión gerencial del CSIRT. A continuación se detallan a nivel estratégico, los principales objetivos por cada una de las perspectivas, con su respectivo indicador y meta, así como su interacción con los orientadores estratégicos, a través del esquema de un mapa estratégico.

Ilustración 16: Mapa Estratégico



Ilustración 17: Perspectivas y Orientadores Estratégicos




Compartir con tus amigos:
1   ...   15   16   17   18   19   20   21   22   ...   27


La base de datos está protegida por derechos de autor ©composi.info 2017
enviar mensaje

    Página principal