Metodologia per fases, amb evidències
Un procés estructurat que garanteix resultats mesurables
Fases d'implementació
Fase 0: Descobriment
1 setmana
Abast, objectius i inventari mínim viable.
- Reunió inicial amb stakeholders
- Definició d'abast i prioritats
- Inventari d'actius crítics
- Identificació de riscos inicials
Fase 1: Quick Wins
30 dies
Millores immediates amb impacte visible.
- Implantació de MFA
- Revisió de permisos
- Endpoints bàsics segurs
- Accés segur remot
Fase 2: Arquitectura
60-90 dies
Segmentació, accés per aplicació, protecció de dades.
- Segmentació de xarxa
- ZTNA per aplicacions
- Classificació de dades
- Controls DLP bàsics
Fase 3: Maduresa
Continu
Monitoratge, simulacions i millora contínua.
- Detecció i resposta
- Simulacions de phishing
- Auditories periòdiques
- Millora contínua
Del projecte a l'operació
Després de la fase d'implementació, podem operar els controls com a servei gestionat: monitoratge, manteniment, informes periòdics i suport en incidents. Així assegurem que la seguretat no es deteriori amb el temps.
KPIs que mesurem
% d'usuaris amb MFA actiu
Temps mitjà de revocació d'accessos
Cobertura d'inventari d'actius
Temps de detecció d'incidents
Temps de resposta a incidents
Resultats de simulacions de phishing
Entregables per fase
| Fase | Entregable | Format |
|---|---|---|
| 0 | Informe d'abast i riscos inicials | PDF + Presentació |
| 0 | Inventari d'actius crítics | Full de càlcul |
| 1 | Polítiques d'autenticació i accés | Documents |
| 1 | Informe de quick wins implementats | |
| 2 | Diagrama de segmentació | Visio/Lucidchart |
| 2 | Polítiques de protecció de dades | Documents |
| 3 | Dashboard de monitoratge | Portal |
| 3 | Informes periòdics | PDF + Dashboard |