PKI Introduction Research

PKI es la tecnología disponible actualmente más robusta para integrar un Plan de Seguridad en la Organización. Para poder determinar las posibilidades reales de su implementación es necesario realizar una tarea previa que involucre a los distintos sectores.

Si bien una Infraestructura de PKI es un proceso soportado y distribuido desde el área de Tecnología, es necesario que sea adoptado por aquellos departamentos que componen la misma ya que implica cambios sustanciales en los procesos existentes, muchos de los cuales afectan la relación con los clientes externos. Es por lo tanto de fundamental importancia igualar información entre todos los participantes respecto de qué es PKI y cuales son sus verdaderos alcances.

Objetivos

Durante esta etapa inicial de trabajo, los Servicios Profesionales de CertiSur tienen los siguientes objetivos:

  • Difundir y sensibilizar a las áreas involucradas de las necesidades de seguridad sobre los procesos o documentos que administran.
  • Homogeneizar conocimientos y expectativas sobre el uso de esta tecnología.
  • Detectar diferentes circuitos administrativos donde sea posible o conveniente la aplicación de la tecnología.
  • Compartir la visión entre los distintos sectores o departamentos de la organización.
  • Detectar fortalezas y debilidades que ayuden en el proceso de toma de decisiones por parte de áreas gerenciales para incorporar la tecnología en la operatoria habitual.
  • Detectar vulnerabilidades no documentadas ni reportadas.

Tomando como base el Informe generado en esta etapa (PKI Introduction Research), la Organización puede determinar un plan de acción sobre aquellos circuitos que considera de mayor relevancia en donde la tecnología puede aportarle un valor sustancial sobre la operatoria actual y permitirle diseñar su estrategia de implantación.

Metodología

Utilizando la metodología de trabajo diseñada para los Servicios Profesionales de CertiSur, el Líder de Proyecto designado involucra a responsables tecnológicos y de otras áreas de la Organización, de manera de generar una visión transversal de la tecnología.

Esta metodología está compuesta de etapas que involucran reuniones, recursos, puntos de control, objetivos, etc., y su plan de ejecución es utilizado como documento de análisis y control sobre el éxito de la implantación futura en la organización.