Desarrollo e implementación de un soc en el consejo de aseguramiento de la calidad de la educación superior

Abstract

Hoy en día se considera a la "información" como el principal activo, de carácter estratégico, dentro de cualquier organización independiente de su tamaño y del sector en el que se desenvuelven. Se realizó un estudio de tipo exploratorio tomando como base los relatos de buenas prácticas, modelos y arquitecturas de los Centros de Operaciones de Seguridad (SOC) que permitieron una abstracción e interpretación propia durante la ejecución del Trabajo de Fin de Máster. En esta realidad el Consejo de Aseguramiento de la Calidad de la Educación Superior busca implementar controles en los procesos y actividades que garanticen la seguridad en la información que maneja y administra para evitar que personal no autorizado tenga acceso a la información sensible de la Institución y pueda comprometerla causando daños considerables a la imagen institucional. Es así como el diseño aquí planteado constituye el primer hito que permitirá proteger los servicios críticos de la Institución. En este sentido, su posterior implementación debe identificar e integrar las interrelaciones existentes entre las diferentes áreas de la organización de tal forma que se puedan identificar los impactos directos e indirectos que afecten la normal operación. Es así como la realidad actual de la mayoría de las organizaciones evidencia que, ante la presencia de un incidente de seguridad de la información que tenga afectación sobre alguno de los servicios críticos de la misma, no se cuente con los protocolos de respuesta adecuados que permitan a la organización saber cómo actuar para mitigar los riesgos presentados.

Avui dia es considera a la "informació" com el principal actiu, de caràcter estratègic, dins de qualsevol organització independent de la seva grandària i de el sector en el qual es desenvolupen. Es va realitzar un estudi de tipus exploratori prenent com a base els relats de bones pràctiques, models i arquitectures dels Centres d'Operacions de Seguretat (SOC) que van permetre una abstracció i interpretació pròpia durant l'execució de l'Treball de Fi de Màster. En aquesta realitat el Consell d'Assegurament de la Qualitat de l'Educació Superior busca implementar controls en els processos i activitats que garanteixin la seguretat en la informació que maneja i administra per evitar que personal no autoritzat tingui accés a la informació sensible de la Institució i pugui comprometre-causant danys considerables a la imatge institucional. És així com el disseny aquí plantejat constitueix la primera fita que permetrà protegir els serveis crítics de la Institució. En aquest sentit, la seva posterior implementació d'identificar i integrar les interrelacions existents entre les diferents àrees de l'organització de manera que es puguin identificar els impactes directes i indirectes que afectin la normal operació. És així com la realitat actual de la majoria de les organitzacions evidència que, davant la presència d'un incident de seguretat de la informació que tingui afectació sobre algun dels serveis crítics de la mateixa, no es compti amb els protocols de resposta adequats que permetin a l'organització saber com actuar per mitigar els riscos presentats.

Today, "information" is the main asset, of a strategic nature, within any organization independent of its size and the sector in which it is developed. An exploratory study was carried out on the basis of the accounts of good practices, models and architectures of the Security Operations Centers (SOCs) that allowed an abstraction and interpretation of their own during the execution of the End of Master's Work. In this reality, the Higher Education Quality Assurance Council seeks to implement controls on processes and activities that ensure the security of the information it handles and manages to prevent unauthorized personnel from accessing sensitive information in the Institution and can compromise it by causing considerable damage to the institutional image. This is how the design proposed here is the first milestone that will protect the critical services of the Institution. In this sense, its subsequent implementation must identify and integrate the interrelationships between the different areas of the organization in such a way that direct and indirect impacts that affect the normal operation can be identified. This is how the current reality of most organizations shows that, in the presence of an information security incident affecting any of the critical services of the information, there are no adequate response protocols in place to enable the organization to know how to act to mitigate the risks presented.