Solicite una evaluación sobre el nivel de seguridad que necesita exigir a sus proveedores TIC

Como usuario de servicios TIC y, en particular de servicios cloud, usted puede preguntarse cuál es el nivel adecuado a sus necesidades.

Podemos tener una tendencia a requerir el máximo, es decir, A+ A+ A+, pero ello resultará normalmente inadecuado, por el exceso de medidas de seguridad que ello impondría a la utilización del servicio, además de que la implantación de las mismas con certeza provocará el encarecimiento del mismo.

Debemos asimismo ser conscientes de las diferentes necesidades en las tres dimensiones. Por ejemplo, para custodiar la fórmula de la Coca-Cola®, será preciso disponer de una A+ en Confidencialidad e Integridad, pero dado que el acceso a dicha fórmula seguramente no se necesite 24 horas al día, el nivel de Disponibilidad puede ser mucho más relajado.

Dado que nuestros controles incorporan normativa nacional e internacional, podemos establecer una serie de equivalencias que proporcionan visibilidad a los niveles LEET. A título de ejemplos:

Confidencialidad:

Nivel C – Incorpora las medidas de seguridad para tratamientos de datos de carácter personal de nivel BÁSICO 

Nivel B – Incorpora las medidas correspondientes al nivel MEDIO

Nivel A – Incorpora tanto las medidas correspondientes al nivel ALTO, como los controles de PCI-DSS

Disponibilidad:

Nivel C – Requerimientos similares a los establecidos por TIA-942 Tier 2

Nivel B – Requerimientos similares a los establecidos por TIA-942 Tier 3

Nivel A+ – Requerimientos similares a los establecidos por TIA-942 Tier 4

No obstante y dado que cada entidad tiene necesidades específicas y que se debe cumplir con requerimientos, normativas y legislaciones muy diferentes, es posible que existan dudas sobre el nivel de calificación más adecuado a sus necesidades.

LEET Security ofrece a aquellos que deseen utilizar su esquema, un asesoramiento personalizado para que puedan entender los niveles y criterios de calificación de seguridad y puedan determinar que calificación es más adecuada para los servicios TIC que quieren contratar.

No dude en ponerse en contacto con nosotros y le ayudaremos a identificar la calificación a solicitar a su proveedor de manera gratuita.