Introducción
Sabemos que en un futuro tendrás que contratar talento para este cargo. Por lo tanto, hemos desarrollado un manual completo para facilitar tu labor. Esta es la cuarta entrega de la serie.
Aquí los post relacionados con el tema de Analista de seguridad de la información:
- ¿Qué es un Analista de seguridad de la información?
- 5 habilidades que debe tener un Analista de seguridad de la información.
- 5 herramientas que debes considerar en un Analista de seguridad de la información.
- 5 KPI que debes considerar en un Analista de seguridad de la información. (Este post)
- 4 preguntas que debes realizar en tu entrevista con un Analista de seguridad de la información.
Por eso te presentamos los "5 KPI’s que debes considerar en un Analista de seguridad de la información”.
1. Disponibilidad de la red
La disponibilidad de la red es el estado operacional de una red constituida por computadores y servidores. Este KPI mide, y señala, el tiempo que toma la red para establecer conexiones, procesar el tráfico y solucionar las necesidades de los usuarios.
Este indicador señala la cantidad de errores en la conexión de la red durante un periodo específico. Usualmente, mes a mes. Además, muestra el éxito de las estrategias de seguridad implementadas.
Utilidades de la medición de este KPI:
- Monitorea la funcionalidad de los nodos que componen la red.
- Indica en qué momento la red deja de estar disponible para los usuarios que la utilizan.
- Previene la pérdida de información del sistema.
- Determina el éxito de las implementaciones y protocolos de seguridad establecidos.
- Verifica el rendimiento de la red.
¿Te gustaría utilizar nuestro formato?
¡Descarga nuestra plantilla para ahorrar tiempo!
2. Cantidad de fallas detectadas en la red durante el mes
Este indicador evidencia los problemas que limitan el funcionamiento de la red. Desde eventos particulares como problemas con el hardware, pérdidas de acceso de administradores y pérdida de información, hasta dispositivos infectados y saturación en la red.
El profesional utiliza este KPI para identificar cuáles son las fallas recurrentes en la red. De esta manera, reporta todos los fallos en la gestión, rendimiento y administración de la red. Finalmente, propone y supervisa el éxito de las implementaciones de seguridad.
Utilidades de la medición de este KPI:
- Ayuda a detectar cuáles son los puntos de optimización y mejora en la red.
- Muestra si es necesario el mantenimiento periódico de la red.
- Previene los falsos positivos respecto a la seguridad de la red.
- Determina cuáles son los riesgos potenciales y cuáles son los riesgos verdaderos del sistema.
3. Número de incidentes repetidos en el mes
Los incidentes son sucesos inesperados que repercuten en la gestión y manejo de la red. Estos sirven para alertar sobre los errores o vacíos en la seguridad y rendimiento del sistema. Los incidentes repetidos son fallos que tiene el sistema y que todavía no han sido solucionados o encontrados.
Este KPI indica la eficacia del software y hardware. También señala los vacíos y potenciales riesgos de seguridad en la red.
Si este valor se mantiene bajo, quiere decir que la seguridad de la red es alta y que las implementaciones o protocolos de seguridad están funcionando de manera adecuada. Mientras que, si hay un valor alto, significa que la red está en peligro y el error todavía no se soluciona.
Utilidades de la medición de este KPI:
- Permite encontrar patrones de error en el sistema.
- Establece puntos de referencia en la red.
- Determina cuáles son los dispositivos con mayor riesgo.
- Monitorea el rendimiento total de la red.
- Valida el funcionamiento de los sistemas de acceso en remoto.
Sigue disfrutando de nuestro contenido
Obtén la versión PDF de este post y léelo donde quieras
4. Tiempo de detección de fallos
El tiempo de detección de fallos es el tiempo que toma el sistema para alertar una brecha en la seguridad o un error de la red. Dependiendo de la compañía, este KPI considera el tiempo adicional que le toma al equipo de T.I solucionar el problema.
Este KPI indica la rapidez con la que el equipo de trabajo responde a las alertas del sistema. Usualmente, este índice está relacionado con la gestión y el monitoreo de la red.
Por un lado, un tiempo alto indica que los fallos o filtraciones de seguridad son recurrentes. Lo que representa una pérdida de recursos y dinero para la compañía. Por otro lado, un tiempo bajo muestra que tanto el sistema como el equipo de trabajo solucionan las filtraciones de manera ágil y eficiente.
Utilidades de la medición de este KPI:
- Permite encontrar patrones de error en el sistema.
- Monitorea el rendimiento total de la red.
- Muestra si es necesario el mantenimiento periódico de la red.
- Agiliza la comunicación entre el equipo de T.I y el error.
5. Radio de cumplimiento de la auditoría de seguridad
Las auditorías de seguridad son evaluaciones que miden la seguridad de una compañía. Estas permiten revisar con detalle la política de accesos, los protocolos de seguridad para la gestión y la documentación del manejo de la seguridad.
Las auditorías suelen ser realizadas de manera interna y externa. Es decir, el equipo de T.I se encarga de validar que los protocolos funcionan correctamente dentro de la compañía. Mientras que una auditoría externa revisa cuál es el nivel de seguridad de la empresa en términos de hardware y software.
Un valor alto muestra que la empresa está implementando las sugerencias hechas durante la auditoría y que, por lo tanto, tiene un nivel de seguridad alto. Mientras que, un valor bajo demuestra que las sugerencias no fueron puestas en práctica o que, en su defecto, no funcionaron de la manera adecuada.
Utilidades de la medición de este KPI:
- Mejora los controles internos de seguridad de la compañía.
- Detecta los beneficios y contras de las herramientas de gestión y monitoreo.
- Mantiene sistemas y herramientas actualizadas.
- Avisa cuáles son los accesos y tipos de accesos seguros
Conclusión
Ahora cuentas con la información necesaria para realizar el proceso de reclutamiento de tu próximo Analista de seguridad de la información. Recuerda siempre elegir al talento que pueda proporcionar los datos necesarios para posicionar mejor a la empresa en el mercado.
Te recomendamos que continúes leyendo sobre el tema de Analista de seguridad de la información. Aquí los demás post relacionados:
- ¿Qué es un Analista de seguridad de la información?
- 5 habilidades que debe tener un Analista de seguridad de la información.
- 5 herramientas que debes considerar en un Analista de seguridad de la información.
- 5 KPI que debes considerar en un Analista de seguridad de la información. (Este post)
- 4 preguntas que debes realizar en tu entrevista con un Analista de seguridad de la información.
Si estás buscando que el reclutamiento de tu próximo Analista de seguridad de la información sea 100% online, quizá es el mejor momento para iniciar gratuitamente un piloto con Aira y renovar tus herramientas de reclutamiento. ¡Agenda una llamada con nosotros!