Skip to main content
Para mostrar esta página se usa traducción automática. ¿Ver en inglés en su lugar?

Gobernanza de la ciberseguridad

Siemens Industry Software Inc. y sus compañías afiliadas (SISW) respetan un marco de gobierno eficiente para mitigar el riesgo, directrices y orientación.

La Cybersecurity es uno de los temas más importantes que impactan el futuro, tanto para las empresas como para la sociedad. Es el requisito previo clave para que las organizaciones protejan la infraestructura crítica, protejan la información confidencial y aseguren la continuidad del negocio. Como uno de los objetivos estratégicos de Siemens, la transformación digital solo tendrá éxito si podemos confiar en la seguridad de los datos y los sistemas conectados. Cybersecurity tiene un tremendo impacto en nuestros clientes y es requerida por muchas leyes y regulaciones internacionales y nacionales. Esto hace que la ciberseguridad sea una prioridad para Siemens.

La organización de Cybersecurity de Siemens Industry Software Inc. y sus compañías afiliadas (SISW) se esfuerza por proteger la información de nuestros clientes que reside o es procesada por los productos, soluciones y servicios de SISW. Logramos esto asegurando que dichos productos, soluciones y servicios cumplan con las prácticas de ingeniería generalmente aceptadas para la seguridad de productos y soluciones, incluidas las mejores prácticas de defensa cibernética como las operaciones de detección de amenazas y la reducción de la superficie de ataque.

Áreas de enfoque fundamentales para SISW

Gestión de Cybersecurity

Responsabilidades de alto nivel
Dada la importancia de la ciberseguridad, el Chief Information Security Officer (CISO) del SISW informa directamente al CEO de SISW y a través del Director Global de Cybersecurity de Siemens.

La organización de Cybersecurity corporativa de Siemens y la organización de Cybersecurity SISW colaboran estrechamente como socios de confianza para el beneficio de nuestros clientes y otras empresas de Siemens. Los expertos en seguridad de Siemens desarrollan y adoptan tecnologías, aprovechan la red interna y consultan con compañías similares para mejorar rutinariamente la resiliencia de Siemens a través de una responsabilidad clara y holística. Confiamos en una cultura de propiedad para todos los aspectos de la ciberseguridad. Todo esto le da a Siemens una base amplia para protegerse a sí misma, a sus clientes y a la sociedad en general.

The image shows a person in a suit and tie standing in front of a computer screen with a cybersecurity governance interface.

Certificaciones, certificaciones, etiquetas e informes

En Siemens, contamos con procesos y controles para cumplir con varios certificados de seguridad y cumplimientos. Visite nuestra página de Certificados del sistema para obtener más detalles.

Ver certificados del sistema.

Marco de políticas de ciberseguridad

SISW ha establecido un Sistema de Gestión de Security de la Información (SGSI) que se ajusta a la visión del Marco de Políticas de Cybersecurity de Siemens y prescribe las políticas, controles y asignación de responsabilidades que permiten a SISW cumplir con las expectativas de los clientes en materia de ciberseguridad y satisfacer los requisitos de las certificaciones y certificaciones enumeradas anteriormente.

El núcleo del SGSI es el Manual del Programa de Security de la Información del SISW, que proporciona nuestro enfoque de administración para el programa de seguridad de la información de SISW para ofertas y actividades relacionadas. El manual describe el enfoque de SISW para establecer y mantener un programa de gobierno de seguridad de la información que proporciona confidencialidad, integridad, disponibilidad y privacidad de los recursos de información.

El SGSI también establece un conjunto de políticas, bajo el gobierno del SISW Information Security Council (ISC), para garantizar el compromiso con el programa de seguridad de la información, los objetivos del programa y la aplicación del programa.

Security de productos y soluciones (PSS)

Los productos, soluciones y servicios de SISW contienen importantes componentes relacionados con software y TI, que pueden estar sujetos a requisitos normativos de seguridad en rápido desarrollo.

La Iniciativa PSS de Siemens se estableció para ayudar a garantizar que los productos, soluciones y servicios que vendemos permitan a nuestros clientes ejecutar sus procesos en un entorno seguro. SISW asigna un Oficial de Security de Productos y Solutions (PSSO) a cada línea de productos para que esta iniciativa se implemente y supervise a lo largo del ciclo de desarrollo.

Para este propósito, Siemens tiene requisitos vinculantes para PSS y recomendaciones para su implementación. La mejora continua y el aprendizaje son requisitos previos fundamentales para la realización exitosa de PSS.

Conciencia de Cybersecurity

Crear conciencia común entre los empleados es crucial para garantizar el cumplimiento de las iniciativas de ciberseguridad y mantener altos niveles de seguridad y protección. Esto significa crear una cultura consciente del riesgo y proporcionar capacitación continua y oportunidades educativas para las personas en toda la organización.

Siemens SISW ofrece a los empleados varias actividades y vías de aprendizaje y desarrollo, que incluyen:

• A campaña de concientización mundial obligatoria para proporcionar a los empleados información sobre temas de ciberseguridad. Estas sesiones de capacitación están basadas en la web, sin barreras y en varios idiomas. Además, tenemos capacitación en “Licencia de conducir” para grupos específicos de roles. Esta capacitación obligatoria permite al grupo aplicar las pautas de seguridad de Siemens.

• Adicional SISW-Capacitación de seguridad obligatoria para PSSO y capacitación específica sobre seguridad en la nube para desarrolladores se ofrece involucrado en la creación de contenido.

• Siemens ofrece numerosas ofertas actualizadas regularmente cursos de capacitación y oportunidades de aprendizaje para los empleados de forma voluntaria. Estos módulos de capacitación van desde conocimientos básicos hasta áreas específicas y especializadas como PSS.

Monitoreo del estado de Cybersecurity

SISW ha implementado una plataforma que proporciona una visión general de nuestra postura de ciberseguridad, incluyendo información sobre posibles vulnerabilidades, amenazas y registros de seguridad.

La supervisión de los entornos y registros relevantes permite:

• Notificación de eventos relacionados con la seguridad;

• Visión general centralizada de la información de la cuenta (recursos y activos);

• Validación de posturas, alertas y prácticas designadas de seguridad en la nube; y

• Ejecución de decisiones comerciales informadas y específicas basadas en la seguridad.

A cybersecurity status monitoring dashboard with various graphs and charts.

Fundamento del proceso certificado

SISW mantiene un Sistema de Gestión de Calidad (QMS) certificado ISO 9001 diseñado para integrar controles de seguridad en el ciclo de vida de desarrollo seguro (SDLC) de los productos SISW y la integración de proveedores externos para controlar la calidad de los entregables. El QMS ejecuta puertas en los principales puntos de control para validar que los controles de seguridad y los KPI de calidad se hayan ejecutado correctamente.

Visión de calidad

Gestión de riesgos de ciberseguridad

Los procesos de gestión de riesgos de Cybersecurity son parte de la estrategia de gestión de riesgos empresariales (ERM) de Siemens. El objetivo principal de ERM es permitir que Siemens identifique y minimice los posibles riesgos de seguridad basados en estándares internacionales.

El proceso de Gestión de Riesgos de Cybersecurity de Siemens se centra en la generación de informes y la gestión de riesgos dentro de lo siguiente:

• Clasificación de activos y protección para TI, documentos e información;

• Análisis de amenazas y riesgos para productos, soluciones y servicios;

• Manejo de excepciones para desviaciones temporales de los requisitos; y

• Gestión de riesgos de proveedores de Cybersecurity, como se describe a continuación.

A cybersecurity risk management infographic with a person in the background.

Gestión de riesgos de proveedores de Cybersecurity

Los riesgos de Cybersecurity deben administrarse a lo largo de toda la cadena de suministro. Siemens considera este tema de manera integral, incluyendo TI, OT y PSS, para la compra de componentes horizontales y verticales, productos y servicios.

Las principales actividades para mejorar el nivel de ciberseguridad a lo largo de la cadena de suministro incluyen:

• Transparencia con respecto a la exposición al riesgo de ciberseguridad a lo largo de la cadena de suministro;

• Prácticas sistemáticas de gestión de riesgos respaldadas por la metodología de evaluación de proveedores de terceros y las herramientas y plantillas respectivas para los requisitos contractuales de ciberseguridad a los proveedores;

• Participación activa en varias comunidades de expertos; y

• Campañas regulares de capacitación y concientización para diversos grupos objetivo y casos de uso.