Programa de supervisión continua
El programa de supervisión continua permite que NICE CXone haga un seguimiento de la seguridad del sistema CXone. Se fundamenta en el siguiente proceso: NIST SP 800-137, Supervisión constante de la seguridad de la información para sistemas de información y organizaciones federales. La meta de este programa es proporcionar lo siguiente:
-
Visibilidad operativa.
-
Informes anuales sobre las implementaciones de controles de seguridad.
-
Asistencia a los deberes de Respuesta ante incidentes.
Para este programa, NICE CXone recaba información relativa a la seguridad para proteger el sistema. El programa comprende los siguientes pasos:
-
NICE CXone definirá una estrategia de supervisión constante en función de la tolerancia al riesgo. Esta estrategia estipula que NICE CXone:
-
Tendrá visibilidad sobre la manera en que se gestionan los activos.
-
Estará al tanto de las debilidades dentro del sistema.
-
Contará con información actualizada sobre las amenazas.
-
-
NICE CXone implementará:
-
Medidas.
-
Metrics.
-
Supervisión del estado.
-
Evaluaciones que:
-
Muestran el estado y la eficacia de la seguridad de la organización.
-
Detectan cambios en la infraestructura del sistema y los entornos de operaciones.
-
-
-
NICE CXone implementará un programa para:
-
Recabar los datos necesarios para las medidas definidas.
-
Informar los hallazgos.
-
Automatizar la recopilación, el análisis y el informe de los datos, cuando sea posible.
-
-
NICE CXone analizará los datos recabados durante los pasos anteriores del programa.
-
NICE CXone informará sus hallazgos y sus recomendaciones para mejorar el programa. Si fuera necesario, recabará más información para aclarar o ampliar los datos existentes.
-
Ante los hallazgos de la evaluación, NICE CXone responderá:
-
Mitigando las vulnerabilidades técnicas, de gestión y operativas.
-
Aceptando el riesgo.
-
Transfiriendo la evaluación a otra autoridad.
-
-
Por último, NICE CXone revisará y actualizará el programa de supervisión haciendo lo siguiente:
-
Revisando la estrategia.
-
Mejorando las capacidades de medición.
-
Aumentando la visibilidad de los activos, la conciencia sobre las vulnerabilidades y la flexibilidad organizacional.
-
Mejorando el control basado en los datos de la infraestructura de CXone.
-
Las evaluaciones periódicas confirman si los controles de seguridad:
-
Se implementan correctamente.
-
Funcionan según lo previsto.
-
Alcanzan los valores de referencia.
La notificación ofrece a los funcionarios federales la información necesaria. Esto les permite:
-
Tomar decisiones basadas en el riesgo.
-
Ofrecer garantías sobre la seguridad del sistema.
El estándar ISO 27001 de gestión de la seguridad exige que se lleven a cabo auditorías con frecuencia.