Diseño de la implementación de un Centro de Operaciones de Seguridad (SOC) basado en ITIL

Abstract

Nowadays, information has become the main asset of organisations. The rise and development of IT systems has enabled the creation of mechanisms that facilitate access to data in a more agile way. Moreover, as the digital transformation of organisations has become more widespread, so has the engagement of information. As a result, IT systems have been exposed to constant threats, necessitating the continuous adaptation of solutions to ensure their security. As a result, information and systems security is considered a key pillar to all organisations. It is necessary to ensure secure systems that can identify and address potential threats in a timely manner, which is why many organisations have opted for the implementation of a Security Operations Centre (SOC), which is a centralised unit dedicated to the tactical and operational aspects associated with cyber security. ITIL is also the most extensive library of resources for IT management. In consequence, this project proposes to develop a guide to design the implementation of a SOC based on ITIL, which will also take into account elements of agile methodologies. With this intent, the aim is to provide a document that guides the implementation of a SOC that establishes the most efficient way to manage the information security activities of organisations.

En la actualidad, la información se ha convertido en el activo principal de las organizaciones. El auge y el desarrollo de los sistemas informáticos ha permitido crear mecanismos que facilitan el acceso a los datos de manera más ágil. Asimismo, a medida que se ha extendido la transformación digital en las organizaciones, también ha aumentado el compromiso de la información. Como resultado, los sistemas informáticos se han expuesto a amenazas constantes, por lo que han necesitado la adaptación continua de soluciones para garantizar su seguridad. Debido a esto, la seguridad de la información y de los sistemas se considera un pilar clave para todas las organizaciones. Se hace necesario garantizar sistemas seguros que permitan identificar y enfrentar las posibles amenazas a tiempo, por lo que muchas organizaciones han optado por la implementación de un Centro de Operaciones de Seguridad (SOC), que es una unidad centralizada que se dedica a los aspectos tácticos y operativos asociados con la ciberseguridad. Asimismo, ITIL constituye la biblioteca de recursos más extendida a nivel de administración de tecnologías de la información. En consecuencia, en este trabajo, se propone desarrollar una guía que diseñe la implementación de un SOC basado en ITIL, que, además, tendrá en cuenta elementos de metodologías ágiles. Con este fin, se pretende ofrecer un documento que guíe la implementación de un SOC que establezca la forma más eficiente de administrar las actividades de seguridad de la información de las organizaciones.

En l'actualitat, la informació s'ha convertit en l'actiu principal de les organitzacions. L'auge i el desenvolupament dels sistemes informàtics ha permès crear mecanismes que faciliten l'accés a les dades de manera més àgil. Així mateix, a mesura que s'ha estès la transformació digital en les organitzacions, també ha augmentat el compromís de la informació. Com a resultat, els sistemes informàtics s'han exposat a amenaces constants, per la qual cosa han necessitat l'adaptació contínua de solucions per a garantir la seva seguretat. A causa d'això, la seguretat de la informació i dels sistemes es considera un pilar clau per a totes les organitzacions. Es fa necessari garantir sistemes segurs que permetin identificar i enfrontar les possibles amenaces a temps, per la qual cosa moltes organitzacions han optat per la implementació d'un Centre d'Operacions de Seguretat (SOC), que és una unitat centralitzada que es dedica als aspectes tàctics i operatius associats amb la ciberseguretat. Així mateix, ITIL constitueix la biblioteca de recursos més estesa a nivell d'administració de tecnologies de la informació. En conseqüència, en aquest treball, es proposa desenvolupar una guia que dissenyi la implementació d'un SOC basat en ITIL, que, a més, tindrà en compte elements de metodologies àgils. A aquest efecte, es pretén oferir un document que guiï la implementació d'un SOC que estableixi la forma més eficient d'administrar les activitats de seguretat de la informació de les organitzacions.