Servicio HP de Colaboración en Seguridad para Empresas

Transcripción

1 Servicio HP de Colaboración en Seguridad para Empresas Una solución de soporte completa y en colaboración para la gestión de la seguridad, pensada para las organizaciones encargadas de garantizar la seguridad e integridad de sus infraestructuras de TI y proteger su reputación, situación financiera o credibilidad en el mercado El Servicio HP de Colaboración en Seguridad para Empresas (ESP) es una solución de soporte completa y en colaboración para la gestión de la seguridad, pensada para las organizaciones que necesitan garantizar la seguridad e integridad de sus infraestructuras de TI y proteger su reputación, situación financiera o credibilidad en el mercado. La implementación y el mantenimiento de la seguridad en un entorno empresarial requieren una inversión continuada y la asignación de recursos. El Servicio HP de Colaboración en Seguridad para Empresas le ayuda a aprovechar al máximo las ventajas de esa asignación de recursos, al proporcionar una combinación de servicios y tecnologías avanzadas para optimizar la seguridad del entorno de TI y de la información. Esta oferta de servicios combina la tecnología y los conocimientos de HP en materia de seguridad con la experiencia de Symantec en el área de la seguridad. Colaboraremos con usted para optimizar la disponibilidad e integridad de su infraestructura de TI, un activo clave en su empresa. El Servicio HP de Colaboración en Seguridad para Empresas lo ejecuta un equipo formado por especialistas de HP y de Symantec, quienes trabajarán con su propio personal. Esta colaboración contribuirá a aumentar la eficacia de su propio equipo de seguridad y a reforzar su gestión y los controles de seguridad existentes. El objetivo es ayudarle a reducir al mínimo la interrupción de su actividad mediante la reducción en el número y en el impacto de los incidentes de seguridad, para reducir así los costes operativos. El equipo de HP-Symantec proporcionará una solución de servicio ESP personalizada y adaptada a las necesidades específicas de su empresa, que incluye: Inteligencia avanzada, análisis y asesoramiento para combatir amenazas de seguridad Vigilancia y monitorización ininterrumpidas Respuesta rápida y gestión de incidentes Soporte y asistencia continuados con tareas de gestión de la seguridad Identificación de la exposición y vulnerabilidad a amenazas de seguridad conocidas Medios de mitigación para responder al riesgo para su empresa Vacunación proactiva mediante las contramedidas activas de HP Establecimiento y ejecución de un programa de mejora continua de la seguridad El resultado será una infraestructura de TI adaptable, más segura y bien gestionada, y un mejor servicio para su empresa. Con menos incidentes de seguridad y menos interrupciones de su actividad, podrá reducir los costes y aprovechar las ventajas que una infraestructura de TI más segura y fiable ofrece a su empresa y a sus operaciones.

2 El Servicio HP de Colaboración en Seguridad para Empresas está basado en principios estándar de Gestión de la Seguridad de TI que le ayudarán a abordar de manera eficaz las cuestiones relacionadas con el personal, los procesos y la tecnología y garantizarán la prestación de servicios de seguridad para TI a su empresa. Un responsable de servicio al cliente (CSM Client Service Manager) de HP formará y dirigirá a un equipo de empleados de soporte de HP y de ingenieros y analistas de Symantec que trabajarán en sus propias dependencias y de forma remota. El objetivo de este equipo es ayudarle a alcanzar y mantener los niveles deseados de seguridad para su infraestructura de TI. El equipo de HP le ayudará a abordar las vulnerabilidades tecnológicas, a mejorar y mantener sus procesos de gestión de la seguridad y a mejorar su capacidad de gestión de usuarios. Este planteamiento integral es fundamental para poder abordar eficazmente la variedad de amenazas para la seguridad de TI y los riesgos resultantes a los que se enfrentan actualmente las empresas. Se asignará a un consultor especializado en entornos empresariales críticos (BCC- Business Critical Consultant) de HP para asesorarle acerca de las mejoras de seguridad y las prácticas recomendadas con el fin de mantener y mejorar el nivel de seguridad que ofrece su empresa, y para ayudarle a cubrir sus necesidades ante cualquier cambio. El equipo de HP establece inicialmente una estrecha relación de trabajo con su personal de TI. El equipo de HP junto con su personal de TI realizará un análisis exhaustivo de base y de carencias para identificar las áreas que podrían poner en peligro la seguridad y la calidad de sus servicios de TI. Esta auditoría inicial nos ayudará a comprender su situación actual, su postura general respecto de la seguridad, sus puntos fuertes y débiles, así como los objetivos en relación con la seguridad de los activos claves de TI. El equipo de HP le presentará recomendaciones acerca de la manera de reducir al mínimo estos riesgos y trabajará con usted para desarrollar y documentar un plan acordado para la mejora de la seguridad. En este plan se identificarán funciones y responsabilidades, actividades y medidas dirigidas a garantizar el éxito de sus operaciones criticas. El equipo de HP revisa, evalúa y documenta su infraestructura de TI, incluida la topología, la configuración, los niveles de revisiones, etc. HP utilizará esta información para garantizar una respuesta eficaz y rápida ante las amenazas para la seguridad de TI y para ofrecer un asesoramiento específico para el cliente. El equipo de HP trabajará seguidamente con su personal de TI durante la duración del contrato de ESP con el fin de ayudarle a reducir los riesgos para la seguridad de su infraestructura de TI mediante la adopción de un planteamiento completo. El cliente y HP acordarán un régimen de monitorización y de medición, que se utilizará para realizar un seguimiento de las actividades, los resultados, la seguridad y la calidad del servicio durante el tiempo de duración del contrato. La naturaleza proactiva del Servicio HP de Colaboración en Seguridad para Empresas contribuye a evitar los incidentes de seguridad en el entorno de TI. Sin embargo, si ocurriese un incidente de este tipo, el equipo de HP ayudará a resolver el problema con rapidez. Usted recibirá una conexión directa con acceso prioritario a especialistas técnicos que ofrecen asesoramiento sobre la medida adecuada que debe tomar para resolver su problema. El contenido y los elementos exactos de ESP se adaptarán a sus necesidades en relación con las necesidades de seguridad de la infraestructura de TI y de los servicios que presta. Se acordarán formalmente y se documentarán en una declaración de trabajo y un plan de asistencia asociado. Ventajas del servicio Reducir el riesgo de pérdida o uso no autorizado de los recursos de TI Reducir el posible impacto de las infracciones de seguridad en los ingresos y la fidelidad de los clientes Garantizar que sus requisitos empresariales específicos relativos a la seguridad de la información se cumplan en todo momento Aumentar el nivel de confianza forjado entre el departamento de TI y las operaciones comerciales, los clientes y otras partes interesadas Ayudar a cumplir los requisitos de certificación y de cumplimiento normativo del sector de actividad específico del cliente Proteger a la empresa en su conjunto y garantizar que todos los riesgos potenciales para la seguridad de TI se aborden mediante un planteamiento de extremo a extremo Mejorar la capacidad de su empresa para resistir los ataques a la seguridad Respuesta proactiva y eficaz a las amenazas para la seguridad de TI a través de las contramedidas activas de HP, que permiten identificar y abordar las vulnerabilidades críticas, implantar de forma proactiva medidas que reduzcan el riesgo y ejecutarlas en los sistemas vulnerables antes de que ocurra un ataque. Esto contrasta con el planteamiento reactivo tradicional, en el que la infraestructura de TI ya está siendo atacada y probablemente esté ya infectada Identificar y hacer un seguimiento de los sistemas informáticos que no cumplen las políticas de seguridad de TI corporativas y, por tanto, plantean un riesgo para la empresa Establecer prácticas recomendadas para garantizar una infraestructura de TI segura y bien administrada 2

3 Principales características del servicio Equipo HP de asistencia al cliente (consulte la Tabla 1) Monitorización de la seguridad en tiempo real y gestión de incidentes (consulte la Tabla 2) Asistencia continuada para la gestión de la seguridad (consulte la Tabla 3) Planificación y mejora proactivas de la seguridad (consulte la Tabla 4) Responsable de servicio al cliente Consultor especializado en entornos empresariales críticos Equipo de prestación de servicios integrados (de forma local y remota) según sea necesario para prestar los servicios HP de soporte adicionales (p. ej., servicio Proactivo 24 o Crítico) adquiridos por el cliente, los servicios descritos en la declaración de trabajo acordada y cualquier otro recurso específico incluido en ESP Recursos de Symantec Security Operations Center (SOC) ingenieros y analistas Características principales: Monitorización en tiempo real de las infraestructuras de seguridad y de defensa acordadas, tal como se haya definido en la declaración de trabajo Análisis de la correlación de incidencias, identificación de vulnerabilidades y riesgos Recomendaciones de contramedidas con el fin de reducir los riesgos para la seguridad de TI Recopilación y suministro de información sobre amenazas para la seguridad de TI y tendencias nuevas y emergentes Asistencia y soporte para la gestión de incidentes de seguridad en el entorno de TI - Identificación de incidentes urgentes y medias a tomar - Asistencia con respuestas de emergencia ante ataques, incluida la puesta en marcha de contramedidas recomendadas Monitorización de los dispositivos conectados a la red del cliente Gestión remota de la infraestructura de defensa del cliente Características principales: Colaboración en el desarrollo y acuerdo del plan de asistencia de ESP Informes periódicos y específicos que ponen de manifiesto las vulnerabilidades y los riesgos, así como las contramedidas recomendadas Notificación periódica de incidencias e incidentes, medidas adoptadas, estado de las amenazas y alertas, aplicación de parches, etc. Identificación y notificación de excepciones respecto de las políticas de seguridad Asistencia y asesoramiento sobre parches de seguridad Consultoría sobre el impacto de los cambios previstos en la seguridad, mediante el uso de recursos de consultoría definidos Asistencia para la gestión del inventario - Auditoría de la infraestructura de TI del cliente - Herramientas automatizadas para proporcionar datos sobre los activos y la configuración que permitan gestionar la configuración Análisis de la causa última para los incidentes de seguridad de TI acordados Contramedidas activas de HP - Vacunaciones proactivas contra nuevas vulnerabilidades - Recomendaciones para la implantación Características principales: Auditorías inicial y anuales de la seguridad, incluida la investigación y el análisis de los temas siguientes: - Situación actual de la seguridad de TI - Postura general respecto de la seguridad de TI - Puntos fuertes y débiles de la seguridad de TI - Objetivos de seguridad para TI en relación con la seguridad de los activos fundamentales - Evaluación de los riesgos para la seguridad de TI Plan de mejora de la seguridad de la empresa - Identificación de, y asignación de prioridades a las medidas correctoras necesarias y contramedidas recomendadas - Identificación de áreas en las que HP puede implantar actividades de mejora específicas - Informes periódicos sobre el progreso logrado - Reevaluaciones periódicas de los riesgos Actualizaciones necesarias del plan de mejora de la seguridad de la empresa Exploración periódica y remota de vulnerabilidades Consultoría sobre políticas de seguridad, procesos y prácticas de seguridad recomendadas por ISMS, mediante el uso de los recursos de consultoría definidos Asesoramiento sobre cómo optimizar la gestión y la respuesta ante incidentes de seguridad Asesoramiento sobre amenazas emergentes y posibles respuestas y contramedidas recomendadas Asistencia sobre el cumplimiento de medidas técnicas Asistencia para dispositivos - Soporte de hardware - Soporte de software - Para los dispositivos de seguridad y la infraestructura de la solución empresarial Gestión de proveedores Documentación de la topología, la configuración y los niveles de revisiones de la infraestructura de TI del cliente Gestión de la topología, la configuración y la documentación de los niveles de revisiones de la infraestructura de TI del cliente Implantación de contramedidas recomendadas como parte de las actividades de mejora continuada Pruebas de infiltración interna y externa Revisión del personal, los procesos y la tecnología tras producirse un incidente de seguridad grave para identificar 3

4 Especificaciones Tabla 1. Equipo de asistencia al cliente Característica o servicio Especificaciones de la prestación Responsable de servicio al cliente (CSM) HP asigna un responsable de servicio al cliente como punto de contacto principal, que asegura que el Servicio HP de Colaboración en Seguridad para Empresas esté correctamente coordinado e integrado con los procesos de TI del cliente. El CSM colaborará con los equipos del cliente responsables de la gestión de la seguridad y de los servicios de TI para garantizar que todos los demás miembros del equipo de HP encargado de la prestación de los servicios conozcan perfectamente los objetivos empresariales de los procesos y servicios de TI críticos del cliente. Las responsabilidades y tareas específicas del CSM se adaptan cuidadosamente a los objetivos empresariales y servicios de TI críticos del cliente, y se acuerdan formalmente y se documentan en el plan de asistencia de ESP. Para ayudar al cliente a alcanzar sus objetivos empresariales, el CSM lleva a cabo revisiones periódicas del servicio ESP, planifica las actividades del equipo responsable de la prestación del servicio acordadas con HP, proporciona análisis de datos e informes personalizados, dirige proyectos específicos y participa en las reuniones internas, según sea necesario. Estas actividades, en las que se utilizarán las herramientas de recopilación remota de datos acordadas en el plan de asistencia de ESP, se llevarán a cabo mediante una combinación acordada de reuniones celebradas en las instalaciones del cliente y teleconferencias. La función del CSM de HP es asegurar una comunicación fluida entre el equipo de HP responsable de la prestación del servicio y los miembros clave de los equipos del cliente encargados de la seguridad de TI y de ITSM. El CSM está disponible de lunes a viernes, excepto días festivos, durante el horario normal de trabajo de HP. A petición del cliente, el CSM también podrá estar disponible en otros momentos, según se decida de antemano y de común acuerdo. La actividad del CSM fuera del horario normal de trabajo deberá adquirirse aparte y estará sujeta a la disponibilidad local. Consultor especializado en entornos empresariales críticos (BCC) El consultor de HP especializado en entornos empresariales críticos es un especialista en seguridad y actuará como punto principal de contacto del cliente para todas las cuestiones relacionadas con los procesos o la tecnología que pudieran afectar a la seguridad o integridad de los servicios de TI críticos. En estrecha colaboración con el personal técnico y los responsables de TI de la empresa del cliente, el BCC ofrece asesoramiento para mantener un entorno de TI seguro. Al inicio del servicio ESP, el BCC realiza una auditoría inicial exhaustiva de la seguridad de la infraestructura de TI y de los procesos de gestión de la seguridad que sirven de base a los servicios de TI críticos del cliente. Se elabora un análisis detallado de carencias en el que se resaltan los riesgos para la seguridad y la integridad de los servicios de TI del cliente, que se compara con las mejores prácticas del sector. En base a las conclusiones de ese análisis, el BCC colabora con el cliente para desarrollar un plan detallado de mejora de la seguridad de la empresa (como se describe en la Tabla 4) con el fin de abordar las áreas de exposición identificadas y ayudar al cliente a mejorar continuamente la seguridad e integridad de su información y la calidad del servicio. El BCC es un recurso que está disponible durante el plazo de este contrato para analizar los riesgos potenciales y recomendar maneras de reducir los riesgos y mejorar la seguridad de TI y el nivel de servicio del cliente. Todas las tareas del BCC se adaptan a los objetivos empresariales y los servicios de TI críticos del cliente, y se acuerdan formalmente y se documentan en el plan de asistencia de ESP Support Plan. Equipo responsable de la prestación de servicios integrados El CSM forma y dirige a un equipo de prestación de servicios integrados de HP que consta de personal de HP y de colaboradores de HP que presta asistencia al cliente según este contrato. Este equipo abarca todas las zonas geográficas en las que se presta el servicio ESP. El CSM coordina todas las actividades de soporte y asegura que los integrantes del equipo de HP estén informados de las diversas interrelaciones que existen entre la infraestructura del cliente y los componentes tecnológicos para los que prestan asistencia. El CSM utiliza un depósito electrónico de información para mantener informados a todos los miembros del equipo de HP acerca de los incidentes pendientes de resolución, de las actividades proactivas de ESP y de los servicios de TI críticos del cliente objeto de soporte y de los objetivos empresariales asociados. 4

5 Especificaciones Tabla 2. Monitorización de la seguridad en tiempo real y gestión de incidentes Característica o servicio Especificaciones de la prestación del servicio Características principales Monitorización de la seguridad en tiempo real HP y sus colaboradores monitorizarán y analizarán los datos sobre los dispositivos de seguridad del cliente para detectar indicios de actividad malintencionada y responder a los mismos. Los datos relativos a la seguridad se importan de los dispositivos del cliente, se convierten a un formato estándar y se almacenan en una base de datos de clientes dedicada. HP realiza un análisis en tiempo real de los datos de seguridad para detectar ataques en curso. Análisis de la correlación de incidencias yrecomendaciones de contramedidas Los analistas de seguridad examinarán los ataques en su totalidad y asociarán las actividades relacionadas que ocurran en diferentes ubicaciones de la infraestructura de TI del cliente. Por ejemplo, una exploración del servicio para una marca de firewall se correlaciona con una actividad similar detectada por otros firewalls, para obtener así una imagen completa de una secuencia de ataque completa. Los analistas de seguridad examinan e investigan seguidamente las incidencias correlacionadas. Se desarrollarán y publicarán contramedidas para reducir los riesgos identificados. En el caso de incidencias de emergencia o críticas, las recomendaciones de contramedidas estarán disponibles en tiempo real. Facilitar información sobre amenazas para la seguridad y tendencias nuevas y emergentes Soporte y asistencia para la gestión de incidentes de seguridad Los analistas de HP y de Symantec consultarán continuamente los grupos de debate y foros de desarrolladores de código fuente abierto para descubrir nuevas amenazas. Asimismo, los especialistas de HP y de sus colaboradores monitorizarán la actividad de una serie de clientes para detectar pautas poco comunes que pudieran indicar la aparición de una nueva amenaza. Los analistas utilizarán la información obtenida de las incidencias de seguridad correlacionadas para identificar tendencias de ataques y amenazas emergentes. Un analista realizará un seguimiento de los ataques a lo largo del tiempo y asesorará al cliente con el fin de que pueda tomar medidas proactivas para evitarlos. HP identificará los incidentes urgentes y para los que se puedan tomar medidas y asistirá con una respuesta de emergencia ante los ataques, incluida la puesta en práctica de contramedidas. HP recomendará contramedidas para reducir los riesgos y ayudará al cliente con una gestión de los incidentes de seguridad de TI. HP también ofrecerá asesoramiento para mejorar los procesos de gestión y de respuesta a los incidentes de seguridad. HP proporcionará una plantilla de procedimientos estándar para el escalado de los incidentes de seguridad. Sin embargo, esta plantilla podría personalizarse de acuerdo con las necesidades específicas del cliente. HP hará todo lo posible por identificar y responder de forma rápida y fiable a los ataques que pongan en peligro la seguridad del entorno de TI. La metodología que se aplica según los procedimientos estándar de HP incluye los pasos siguientes: 1. Diagnóstico. HP valida y diagnostica cada incidente. 2. Publicación de las conclusiones y recomendaciones. Una vez que haya realizado el diagnóstico y la evaluación del incidente, HP documentará las conclusiones, los datos justificativos y las recomendaciones para limitar sus efectos. 3. Notificación del incidente. HP enviará por correo electrónico a cada persona de contacto registrada información sobre el incidente. El procedimiento de escalado estándar cuenta con los cuatro niveles siguientes a. Informativo: Los analistas investigarán las incidencias de seguridad potenciales detectadas en los dispositivos monitorizados y mantendrán informado al cliente periódicamente. b. Advertencia: Los analistas publicarán en un interface de cliente seguro descripciones, explicaciones y recomendaciones para tomar medidas contra cualquier actividad potencialmente malintencionada. c. Crítico: Los analistas enviarán de inmediato una notificación en la que se describa la actividad malintencionada relacionada con un sistema protegido. d. Emergencia: El analista llama por teléfono al cliente para informarle de un presunto peligro que acecha a un sistema monitorizado. 4. Escalado de incidentes graves (Crítico y Emergencia). Cualquier incidente clasificado como crítico o más grave activará un escalado verbal al cliente de acuerdo con el procedimiento de escalado acordado. Si fuese necesario, HP proporcionará asesoramiento y asistencia en tiempo real, sujeto al pago de una tarifa adicional, para permitir que el cliente pueda implantar urgentemente contramedidas que le ayuden a eliminar o reducir al mínimo el efecto del ataque. Para incidencias menos graves, se examinarán y se asignarán prioridades a las contramedidas propuestas, de modo que el cliente pueda limitar con rapidez los efectos de las amenazas que representen el mayor riesgo para su empresa. Monitorización de los dispositivos de red del cliente HP monitorizará los dispositivos de la red para permitir la detección de, y respuesta a los dispositivos fuera de línea o a los que no se pueda acceder. Gestión remota de la infraestructura de defensa del cliente HP se ocupará de la gestión y el mantenimiento de los dispositivos de seguridad del cliente mediante la implantación de estándares establecidos de prácticas recomendadas, configuración y gestión del rendimiento, y utilizará procedimientos para asegurar en todo momento la conformidad de cada dispositivo de seguridad gestionado con estos estándares definidos. 5

6 Especificaciones Tabla 3. Asistencia continuada para la gestión de la seguridad Característica o servicio Especificaciones de la prestación Características principales Plan de asistencia de ESP (PSP) El plan de asistencia de ESP define todas las actividades y tareas acordadas para el servicio ESP y contiene una lista completa de todo el personal de HP y de sus colaboradores que prestará asistencia para los servicios de TI críticos del cliente, además de datos sobre cualquier contrato de soporte subyacente y la participación de otras empresas. El PSP también contiene una lista por ubicación de todo el personal clave del cliente que participa en la gestión y el soporte de sus servicios de TI. En el PSP se documenta tanto la configuración de la infraestructura de TI del cliente como el personal y los procesos que participan en la prestación de sus servicios de TI críticos. Siempre que resulte posible, estos datos se mantendrán automáticamente mediante herramientas de monitorización remota que se proporcionan como parte de ESP, o a través de cualquier otro servicio subyacente prestado por HP. Todos estos datos están disponibles a través de un depósito electrónico seguro y es posible acceder a los mismos y actualizarlos en línea. Asistencia y asesoramiento sobre parches de seguridad Consultoría sobre el impacto de los cambios previstos en la seguridad Informes periódicos y específicos sobre las vulnerabilidades HP proporcionará asistencia, asesoramiento y orientación para ayudar al cliente a mejorar la planificación, comprobación y aplicación de los parches de seguridad. El BCC u otro miembro experimentado del equipo de prestación de servicios de HP estará disponible para participar en el consejo consultivo del cliente encargado de la implantación de cambios o en cualquier otro foro relacionado, con el fin de ayudar al cliente a comprender y gestionar el impacto de los cambios propuestos. HP facilitará informes periódicos, incluidos los siguientes: Estado de la monitorización: ofrece un estado que incluye un recuento resumido de registros e incidentes analizados y validados. Partes de monitorización: proporciona los partes de emergencia y críticos más recientes. Amenazas emergentes: proporciona información en la que se advierte al cliente acerca de las amenazas emergentes y de cómo puede prepararse para defenderse de ellas. Infecciones de gusanos : proporciona una lista de todas las direcciones IP del cliente que fueron infectadas por un gusano durante el periodo cubierto por el informe. 5 exploraciones más frecuentes: proporciona una lista de las 5 exploraciones de puertos más frecuentes que se han intentado realizar en la red del cliente. 5 ataques más frecuentes: proporciona una lista de las 5 agresiones más frecuentes sufridas por el cliente. 5 agresores más frecuentes: proporciona una lista de las 5 direcciones IP que con mayor frecuencia han realizado ataques Asistencia para la gestión de los activos y el inventario HP ofrecerá herramientas de diagnóstico y de identificación para recopilar datos de configuración y de detección de dispositivos de red a través de un único punto de acceso remoto seguro. Los ingenieros de soporte de HP únicamente prestarán asistencia remota con la autorización del cliente. HP establecerá una conexión con la red del cliente. HP recopilará información relativa a la red del cliente y a los dispositivos conectados, y asistirá en la gestión de cambios. HP elaborará informes de configuración y de inventario de la red que incluyan la clasificación de los dispositivos, datos sobre los dispositivos, incluidos los archivos de configuración, así como detalles sobre el hardware y el software. La detección de dispositivos basada en herramientas se llevará a cabo continuamente o de forma programada, según se acuerde con el cliente. Notificación de incidentes HP ofrecerá una notificación periódica de las incidencias junto con una descripción de las medidas adoptadas. HP informará sobre los aspectos del estado actual de seguridad del cliente que puedan afectar a sus activos de TI críticos o a sus procesos empresariales. Identificación y notificación de excepciones detectadas respecto de las políticas de seguridad Análisis de la causa última de los incidentes de seguridad Protección proactiva frente a nuevas vulnerabilidades mediante las contramedidas activas de HP HP programará y realizará auditorías periódicas de la infraestructura de TI del cliente para asegurar el cumplimiento continuado de la política de seguridad de información establecida por el cliente y detectar no conformidades. El cliente recibirá un informe pormenorizado sobre el estado general de los sistemas y las áreas de no conformidad, así como asesoramiento para asegurar el cumplimiento de las políticas de seguridad por parte de los sistemas. HP facilitará notificaciones y análisis de tendencias. Conjuntamente con el equipo del cliente, HP llevará a cabo un análisis de las causas últimas de los incidentes de seguridad conforme a los criterios acordados, tal y como se definan en la declaración de trabajo. HP monitorizará las fuentes de información, tanto públicas como privadas, e identificará las vulnerabilidades que presenten un riesgo potencial. Cuando se identifique una vulnerabilidad potencialmente peligrosa, se desarrollará y someterá a prueba una contramedida. Las contramedidas activas de HP identificarán sin lugar a dudas todos los sistemas del cliente que sean vulnerables a esta nueva amenaza. Cuando se tome la decisión de iniciar una respuesta con una contramedida activa, se activará el sistema de control de exploración con la contramedida específica. Cuando se descubra que un sistema es vulnerable a un gusano potencialmente dañino, se ejecutará una medida de reducción del riesgo. Las medidas de reducción del riesgo se llevarán a cabo de acuerdo con la política de seguridad del cliente. Tras las exploraciones iniciales se utilizarán exploraciones periódicas con las contramedidas activas de HP para identificar sistemas recién conectados que presenten las vulnerabilidades críticas, y a continuación se realizará la migración seleccionada. Las contramedidas activas de HP también se utilizarán para identificar y hacer un seguimiento de los sistemas que no cumplan las políticas de seguridad, y para notificar este hecho al cliente con el fin de que pueda adoptar las medidas oportunas. Servicios de soporte En respuesta a las necesidades empresariales individuales del cliente, HP especificará un nivel adecuado de servicios de soporte subyacentes tanto reactivos como proactivos, como el servicio de Colaboración de Misión Crítica (MCP), Proactivo 24 y Crítico. HP proporcionará un equipo de soporte dedicado (24 horas al día, 7 días a la semana) o basado en recursos para que preste servicios empresariales específicos que requieran una respuesta rápida y amplios conocimientos de las tecnologías especificadas. El equipo de prestación de servicios de HP también podrá colaborar con los equipos de ingeniería de productos para asegurar la resolución rápida de los problemas que puedan experimentar los productos. Para solicitudes de servicio críticas, HP facilitará acceso a recursos técnicos para asistir en la resolución de problemas de operaciones o de implantación de software en el plazo de 30 minutos a partir del momento en que se registre la solicitud de servicio crítica, siempre y cuando la llamada se registre dentro del periodo de cobertura aplicable. El tiempo de respuesta para las llamadas de servicio que no sean críticas será de dos horas. HP decidirá si una llamada de servicio es o no crítica. HP únicamente especificará esta opción si otros servicios de soporte subyacentes de HP no satisfacen las necesidades de tiempo de respuesta del cliente para los productos de software seleccionados. Si se efectúan después del periodo de cobertura aplicable, el registro de las llamadas y el cálculo de los tiempos de respuesta se realizarán a partir del inicio del periodo de cobertura del siguiente día laborable. Gestión de proveedores Documentación de la topología, la configuración y los niveles de revisiones de la infraestructura del cliente Gestión de la topología, la configuración y los niveles de revisiones de la infraestructura del cliente HP coordinará y gestionará los servicios correctores y de soporte de TI prestados por otros proveedores de servicios, según sea necesario. HP acordará con el cliente una declaración de trabajo por separado en la que se describan las actividades que HP llevará a cabo para documentar, según el formato, los estándares y el nivel de detalle adecuado, la topología, la configuración y los niveles de revisiones de la infraestructura del cliente. HP facilitará esta información al cliente en un formato acordado. HP acordará con el cliente una declaración de trabajo por separado en la que se describan las actividades que HP llevará a cabo para gestionar la documentación en la que se detallen la topología, la configuración y los niveles de revisiones de la infraestructura del cliente. 6

7 Especificaciones Tabla 4. Planificación y mejora proactivas de la seguridad Característica o servicio Especificaciones de la prestación Características principales Auditoría anual de la seguridad HP realiza una evaluación exhaustiva de los riesgos de seguridad asociados a la infraestructura de TI y al entorno de información empresarial del cliente. La dirección de la evaluación corre a cargo del BCC y en ella participan otros consultores expertos de la organización HP Servicios y de terceras empresas, según sea necesario. La identificación de las deficiencias de seguridad está basada en una combinación de una evaluación de la vulnerabilidad, auditorías y entrevistas con el personal clave de TI y de seguridad. Las auditorías pueden incluir una evaluación del cumplimiento de las políticas y los procedimientos de seguridad del cliente, auditorías de la configuración y una evaluación de la seguridad física en las instalaciones del cliente. Podrán utilizarse herramientas automatizadas para evaluar las vulnerabilidades, así como la seguridad en línea y el cumplimiento de las políticas. Al final de esta evaluación, el cliente recibirá un informe pormenorizado de análisis de carencias en el que se identifican los puntos fuertes y débiles en cada área de los criterios relativos a las mejores prácticas. Se identifican y priorizan las áreas susceptibles de mejora para su acuerdo e inclusión en el plan de mejora de la seguridad de la empresa. El análisis detallado de carencias también se empleará para establecer una base de referencia que se utilizará durante los análisis del servicio ESP y en las futuras evaluaciones de la seguridad, para permitir una medición eficaz de las mejoras de la seguridad y del servicio. Plan de mejora de la seguridad de la empresa (ESIP) ESIP ayudará al cliente a establecer e impulsar la mejora continua de la seguridad de su información. HP realizará un análisis exhaustivo de base y de carencias de los servicios de TI críticos del cliente. Las conclusiones de este análisis de carencias se utilizarán para identificar los riesgos para la seguridad y la integridad de los servicios, y se elaborará un plan acordado de mejora de los servicios para abordar estos riesgos, que se llevará a cabo mediante una combinación de actividades proactivas de HP en colaboración con la organización de TI del cliente. HP asegurará que el ESIP se actualice según convenga. Exploración periódica de vulnerabilidades HP presta este servicio para los componentes de la infraestructura de TI del cliente acordados en la declaración de trabajo y presta las siguientes características del servicio, según resulte oportuno. HP explorará los dispositivos, bases de datos y servidores identificados que tengan acceso a Internet. HP presentará al cliente un análisis de los resultados de la exploración y un informe escrito en el que se pormenoricen las conclusiones principales y se proponga un plan de acción de seguimiento. A menos que se acuerde lo contrario, cada trimestre se llevará a cabo una exploración periódica de vulnerabilidades. Consultoría sobre políticas de seguridad, procesos y prácticas de seguridad recomendadas por ISMS El BCC u otro miembro experimentado del equipo de prestación de servicios de HP estará disponible para participar con los miembros del equipo responsable de la seguridad de TI del cliente con el fin de ayudar a identificar y gestionar los riesgos para la seguridad de TI y evaluar el impacto de los cambios propuestos. Además de la orientación para la gestión de la seguridad y el asesoramiento proporcionado por el BCC durante las revisiones del servicio ESP, el BCC u otro miembro experimentado del equipo de servicio asistirá al cliente en el análisis, mejora y ejecución de los procesos ISMS fundamentales para ayudarle a cumplir sus obligaciones empresariales y beneficiarse de las mejores prácticas del sector. Asesoramiento para mejorar la gestión y la respuesta a los incidentes de seguridad HP realizará un análisis periódico de los procedimientos de gestión de incidentes del cliente y le comunicará sus conclusiones, junto con recomendaciones para su mejora, verificación e implantación. Asesoramiento sobre amenazas emergentes y posibles respuestas y contramedidas HP facilitará informes específicos y periódicos sobre las amenazas emergentes para la seguridad y las tendencias identificadas que indiquen una amenaza futura potencial para la infraestructura de TI del cliente, junto con estrategias propuestas y actividades de mejora para reducir el riesgo asociado. Asistencia para el cumplimiento de medidas técnicas El BCC u otro miembro experimentado del equipo de prestación de servicios de HP estará disponible para participar con los miembros del equipo responsable de la seguridad de TI del cliente con el fin de ayudar a identificar y gestionar las cuestiones de cumplimiento de medidas técnicas y los riesgos potenciales para la seguridad asociados. El BCC u otro miembro experimentado del equipo de prestación de servicios de HP asistirá al cliente en el análisis y la mejora del cumplimiento de las medidas técnicas para ayudarle a cumplir los requisitos de sus políticas y prácticas de seguridad. Implantación de contramedidas HP implantará las recomendaciones y contramedidas resultantes de las actividades de mejora continuadas descritas en este documento. Pruebas de infiltración interna y externa Cuando resulte necesario, HP prestará servicios internos y externos de pruebas de infiltración. Los dispositivos objeto de las pruebas de infiltración podrán incluir dispositivos de red tales como routers y switches, servidores fundamentales de la infraestructura y aplicaciones tales como correo electrónico, servidores de aplicaciones, firewalls y dispositivos IDS. También se podrán implantar métodos tales como la ingeniería social para verificar el nivel de conocimiento y la vulnerabilidad del personal del cliente y la cultura de seguridad general de la organización. Análisis de interrupciones del servicio El CSM y el BCC investigarán determinadas interrupciones del servicio causadas por las infracciones de seguridad de TI y colaborarán para identificar las cuestiones relacionadas con el personal, los procesos y la tecnología de la infraestructura de TI del cliente y la implantación de la gestión de la seguridad que pudiera causar o contribuir a una interrupción innecesaria del servicio. Las conclusiones de las actividades de análisis de las interrupciones del servicio se integrarán en el proceso de planificación de la mejora de la seguridad. Esta actividad estará limitada a dos análisis de interrupciones del servicio (SOA) al año. Podrán incluirse SOA adicionales en el contrato de ESP del cliente sujeto al pago de una tarifa adicional. 7

8 Requisitos previos Para que HP pueda cumplir adecuadamente su obligación según este contrato de ESP, HP especificará un nivel adecuado de servicios de soporte subyacentes, tanto reactivos como proactivos, que deberán implantarse en respuesta a los requisitos empresariales individuales del cliente. Responsabilidades del cliente El cliente deberá cumplir todas las obligaciones, si las hubiera, establecidas en la declaración de trabajo acordada. Declaración de Trabajo Las actividades que han de realizarse como parte del servicio ESP pueden variar en función de las necesidades concretas del cliente. La declaración de trabajo acordada recogerá las actividades específicas que debe realizar cada una de las partes según este contrato. En la declaración de trabajo se indicarán los cargos que HP cobra por los servicios presupuestados a cada cliente, si procede. La declaración de trabajo debe estar firmada y fechada tanto por HP como por el cliente antes de iniciarse la prestación del servicio ESP. En el caso de que surjan diferencias en cuanto a los términos y condiciones de esta hoja de datos técnicos, prevalecerá la declaración de trabajo. Información sobre pedidos El servicio HP de Colaboración en Seguridad para Empresas se adquiere por un periodo mínimo de 12 meses y se factura por anticipado anual, trimestral o mensualmente. El cliente debe incluir en el pedido inicial y en cada pedido de renovación todos los servicios y características opcionales del servicio que haya adquirido. La disponibilidad de las características del servicio ESP puede variar dependiendo de los recursos locales. Disposiciones generales Los cambios realizados en la declaración de trabajo firmada no serán válidos a menos que se hagan por escrito y estén firmados por ambas partes. El uso del término colaboración en esta hoja de datos técnicos indica la naturaleza de este servicio, que está basado en la colaboración de las partes, y no se debe interpretar en el sentido de que crea forma alguna de representación, empleo, sociedad colectiva, empresa conjunta u otra asociación legal. Cada parte es y seguirá siendo un contratista independiente con respecto a todos los aspectos del cumplimiento de este contrato y la prestación del servicio ESP. A petición del cliente, cualquier trabajo, incluidas las características opcionales del servicio ESP, que no aparezca indicado específicamente en la declaración de trabajo oportuna se llevará a cabo previo pago de las tarifas vigentes de HP, establecidas por HP Servicios. Para obtener más información Para obtener más información sobre el servicio HP de Colaboración en Seguridad para Empresas u otros servicios HP de Misión Crítica, póngase en contacto con cualquiera de nuestras oficinas de ventas en todo el mundo o visite nuestro sitio Web en: Copyright 2005 Hewlett-Packard Development Company, L.P. La información contenida en este documento está sujeta a cambios sin previo aviso. Las únicas garantías para los productos y servicios HP figuran en las declaraciones de garantía expresa que acompañan a dichos productos y servicios. Ninguna parte del contenido del presente documento podrá interpretarse como una garantía adicional. HP no se responsabilizará de los errores u omisiones de naturaleza técnica o editorial que puedan existir en este documento. Symantec y el logotipo de Symantec son marcas registradas en EE.UU. de Symantec Corporation. Todos los demás nombres de marcas y de productos son marcas comerciales de sus empresas respectivas. Para obtener más información, visite ESE. Octubre de 2005