Servicios administrados de seguridad de la información

SERVICIOS ADMINISTRADOS DE SEGURIDAD DE LA INFORMACIÓN

Capítulo 4 – Servicios Generales de Operación de SASI

PROPUESTA TECNICA

Fecha

Índice

4 SERVICIOS GENERALES DE OPERACIÓN DE SASI 2

4.2 Gestión del Servicio 3

4.2.1 Administración y Monitoreo de la Seguridad 3

4.2.1.1 Monitoreo de la Infraestructura 3

Proceso de Administración de Disponibilidad 7

4.2.1.2 Monitoreo de los Servicios 9

4.2.1.3 Correlación de eventos de seguridad del SOC 10

Proceso de Monitoreo de la Seguridad 10

4.2.1.4 Administración de la Infraestructura 14

4.2.1.5 Actualización de Software de la Solución 14

4.2.1.6 Respaldo de Configuraciones 14

4.2.1.7 Soporte a fallas 14

Proceso de Administración de Cambios y Configuraciones 15

4.2.2 Portal de Gestión del Servicio 18

4.2.3 Mesa de Servicio 19

4.2.3.1 Integración de mesas de ayuda 20

4.2.3.2 Flujo de Operación 21

4.2.3.3 Procedimiento de solución de fallas 23

4.2.3.4 Administración de Incidentes 24

4.2.3.5 Administración de Problemas 25

4.2.3.6 Administración de Configuración 25

4.2.3.7 Administración de Cambios 25

Proceso de Administración de Incidentes de Seguridad 28

Proceso de Administración de Cambios y Configuraciones 31

4.2.3.8 Líder de Gestión del Servicio 34

4.2.4 Centro de Operación de Seguridad (SOC) 34

4.2.4.1 Funciones del SOC 35

4.2.4.2 Mejores Prácticas del SOC 35

Proceso de Administración de Riesgos 39

4.2.4.3 Portal de Información Preventiva de Vulnerabilidades Detectadas en Internet 47

4 SERVICIOS GENERALES DE OPERACIÓN DE SASI

4.2 Gestión del Servicio

La gestión de los servicios del SASI será soportada por:

 Un portal de gestión del servicio.

 Servicios de Mesa de Servicio.

 Servicios de NOC.

 Servicios de SOC.

 Monitoreo de Niveles de Servicio Requerido.

Ilustración #14: Gestión de Servicios SASI.

4.2.1 Administración y Monitoreo de la Seguridad

A continuación se describen las actividades que Indra llevará a cabo como parte de la operación de todos los servicios que conforman SASI, para las diferentes tecnologías que forman parte del proyecto y las cuales estarán disponibles en un esquema 7x24 durante toda la vigencia del contrato.

4.2.1.1 Monitoreo de la Infraestructura

Indra integrará, como parte de su propuesta, una solución de monitoreo basada en software para los Componentes Habilitadores del sistema. Deberá capaz de identificar y ejecutar acciones hacia los elementos de la red administrados. Este software tendrá la capacidad de monitorear dichos componentes, hacer análisis de forma automática, y en particular análisis de causa raíz y correlación de eventos provenientes de los distintos dominios de infraestructura que soportan los servicios que provee el SAT. Se considerán las siguientes funcionalidades como mínimo en dicho servicio de monitoreo:

 La solución que Indra empleará está alineada a lo establecido en las mejores prácticas para operación basándoles en orientación de gestión de servicios. La solución propuesta por Indra se encuentra bajo el estándar ISO 27001.

 Por cuestiones interoperabilidad e independencia de la plataforma monitoreada la solución propuesta contempla el monitoreo sin agentes y que no sea intrusiva (la solución actual ya cuenta con agentes nativos, mismos que se deben activar, configurar e integrar con la solución de monitoreo solicitada).

 Tiene la capacidad de definir ventanas de tiempo para mantenimiento, con el fin de no generar notificaciones, ni afectar los niveles de servicio durante intervenciones planeadas, con esquemas de días y horarios.

 La solución de monitoreo propuesta, integra la gestión de todos los elementos relacionados e involucrados en los servicios de SASI tocando las siguientes capas:

 Capa de RED.

 Capa de presentación.

 Capa de procesamiento.

 Capa de almacenamiento.

 La solución es capaz de correlacionar eventos o fallas en el funcionamiento de los diversos elementos que componen todos los servicios de SASI, para que en el mínimo de tiempo, sea capaz de identificar y aislar la causa raíz del problema y ejecutar o sugerir acciones automáticas para su resolución. La solución propuesta tiene la capacidad de monitorear, filtrar, correlacionar (al correlacionador de eventos de fuentes múltiples de información) y responder a eventos generados a partir de dispositivos de red, servidores, aplicaciones y equipos de almacenamiento. Con base a este requerimiento se planearán todos esos elementos en las mesas de planeación.

 Maneja niveles de servicio, no solo

...