Navegando por los requisitos actualizados del SCRM del Departamento de Defensa: una guía completa.

El Departamento de Defensa (DoD) ha publicado recientemente una instrucción actualizada sobre su cadena de suministro de información para proteger los sistemas, redes y funciones críticos para la misión. El objetivo es minimizar los riesgos de ingeniería y de la cadena de suministro de las tecnologías de la información y la comunicación (TIC). Esta directriz implementará los requisitos de gestión de riesgos de la cadena de suministro de TIC (SCRM) en línea con la estrategia de implementación de SCRM del DoD.

La importancia de la gestión de riesgos en la cadena de suministro para proteger las operaciones comerciales.

La SCRM (gestión de riesgos de la cadena de suministro) es un proceso sistemático que identifica posibles amenazas o vulnerabilidades a lo largo de la cadena de suministro del Departamento de Defensa. Esto implica la evaluación de riesgos y la implementación de estrategias de mitigación de amenazas para garantizar la integridad, la seguridad y la continuidad de los procedimientos.

En 2022, el Departamento de Defensa comenzó a desarrollar políticas adicionales de SCRM y un marco común que pudiera utilizarse en todas sus filiales. Este marco incluye 12 categorías de riesgo y 124 subcategorías. Los cambios más recientes tienen por objeto proporcionar una gestión proactiva de los riesgos y resiliencia para salvaguardar las cadenas de suministro críticas.

Los procesos de gestión de riesgos se utilizarán a lo largo de todo el ciclo de vida del sistema.

El alcance de esta nueva cobertura abarca todos los sistemas de información, redes y sistemas de armas del Departamento de Defensa, lo que incluye los Sistemas de Seguridad Nacional (NSS), los sistemas del Departamento de Defensa con alta confidencialidad y los sistemas que son críticos para misiones militares o de inteligencia. Esto también incluye los sistemas de control y los sistemas empresariales. Básicamente, todos los elementos de la cadena de suministro de TIC del Departamento de Defensa y todos los sistemas que utilizan componentes de TIC se verán afectados.

La directiva se centra en la protección de las funciones críticas para la misión del Departamento de Defensa mediante prácticas actualizadas de SCRM en materia de TIC. Esto incluye abordar los componentes críticos de los sistemas aplicables y sus proveedores, mejorando los sistemas en torno a la diligencia debida de los proveedores para que puedan tomar decisiones de gestión de riesgos mejor informadas.

Los procesos de gestión de riesgos se utilizarán a lo largo de todo el ciclo de vida del sistema. Para ello se utilizarán procesos, herramientas y técnicas TSN con el fin de reducir las vulnerabilidades, evaluar los riesgos y planificar y aplicar medidas de mitigación.
Las funciones críticas para la misión, los componentes críticos y las actividades de planificación y gestión de riesgos deben documentarse en el plan de protección del programa y en los planes y la documentación pertinentes en materia de ciberseguridad.

Garantizar el cumplimiento de los requisitos SCRM del Departamento de Defensa mediante capacidades de supervisión mejoradas proporcionadas por US Cloud.

El Departamento de Defensa implementará estrategias personalizadas, herramientas contractuales y métodos de adquisición para componentes críticos en los sistemas aplicables. Cualquier producto o servicio relacionado con circuitos integrados diseñado o fabricado a medida debe adquirirse a través de un proveedor de confianza utilizando procesos acreditados por la Defense Microelectronics Activity (DMEA). Si no se dispone de un proveedor de confianza, el Departamento de Defensa exige que la adquisición sea aprobada por el jefe del componente de defensa, tras someterse a una evaluación de riesgos adecuada.

Dado que el alcance de los sistemas es tan amplio, casi todos los proveedores del sector de la defensa se verán afectados. Incluso si usted es un proveedor de productos informáticos básicos o un proveedor de soluciones o servicios personalizados, su producto o servicio será sometido al escrutinio del SCRM del Departamento de Defensa.

Dado que el Departamento de Defensa adaptará sus estrategias, métodos y vehículos contractuales de adquisición y contratación para garantizar que las tecnologías y los servicios adquiridos cumplan con sus nuevas normas, los contratistas deben mantenerse al día sobre los enfoques de adquisición del Departamento de Defensa o correrán el riesgo de perder oportunidades, incluso si su oferta cumple con las normas técnicas del SCRM.

Los contratistas bien informados se adelantarán a estos nuevos cambios para obtener una ventaja competitiva. Sus estrategias y políticas deben reflejar estos cambios para que usted tenga una ventaja a la hora de tomar decisiones sobre la adjudicación de contratos. Para todos los demás, esto afectará a las normas de cumplimiento en todos los ámbitos, por lo que deben mantener sus prácticas y herramientas actualizadas con este nuevo estándar de funcionamiento y cosechar los beneficios.

Vigilancia global: los servicios de asistencia de US Cloud permiten una gestión operativa ininterrumpida, en línea con los estándares SCRM del Departamento de Defensa.

Dado que estos cambios afectan a US Cloud, nos mantenemos al día de los últimos cambios en las prácticas SCRM del Departamento de Defensa y aplicamos los ajustes necesarios a nuestros servicios. Nos enorgullece apoyar al Gobierno y a la defensa de los Estados Unidos, utilizando nuestros Servicios de Soporte Técnico Empresarial de Microsoft (METSS) para ofrecer un soporte más rápido y económico por parte de equipos nacionales estadounidenses seleccionados.

Nuestros Servicios Empresariales de Microsoft (MES) son una parte de la empresa que ofrece servicios integrales de asistencia y consultoría para ayudar a las empresas a optimizar el uso de los productos y tecnologías de Microsoft. Estos servicios incluyen:

• Aplicaciones empresariales: Implementación y optimización de aplicaciones empresariales de Microsoft.
• Servicios de consultoría: Consultoría de soporte técnico de Microsoft sobre productos, rendimiento o resolución.
• Desarrollo de soluciones personalizadas: Desarrollo de soluciones para clientes con el fin de satisfacer necesidades empresariales específicas.
• Servicios de ciberseguridad: Servicios especializados para proteger, detectar y responder a las amenazas de ciberseguridad.
• Despliegue e implementación: Asistencia en el despliegue de soluciones Microsoft a gran escala.
• Gestión de la movilidad empresarial: Apoyo a la implementación y gestión de soluciones de movilidad empresarial con Microsoft Intune y otras tecnologías relacionadas.
• Servicios gestionados: gestión y optimización continuas de las soluciones de Microsoft.
• Soluciones de productividad y colaboración: Asistencia en la implementación y optimización de las soluciones de Microsoft 365 para mejorar la comunicación, la colaboración y la productividad de la empresa.
• Formación y educación: Proporcionar recursos de formación y programas educativos para ayudar a los profesionales de TI y a los usuarios finales a sacar el máximo partido a sus productos Microsoft.

Los servicios de soporte técnico empresarial de Microsoft (METSS) hacen referencia a la gama de opciones de soporte que US Cloud ofrece a las agencias gubernamentales y de defensa para satisfacer sus necesidades y retos técnicos. Estos servicios ayudan a las empresas a maximizar el uso de los productos y tecnologías de Microsoft. Estos servicios se componen de:

• Asistencia 24/7: Los clientes empresariales tienen acceso a asistencia en cualquier momento del día para minimizar el tiempo de inactividad.
• Planes de asistencia personalizados: personalice el plan de asistencia para que se adapte a sus necesidades, ya sea en cuanto al nivel de asistencia, los tiempos de respuesta o los servicios incluidos.
• Ingenieros de soporte dedicados: nuestros ingenieros de soporte dedicados ofrecen asistencia personalizada y tienen un conocimiento más profundo de su negocio y su configuración técnica.
• Acceso directo a expertos técnicos: Las empresas tienen acceso a nuestros expertos de Microsoft, que pueden ayudarles a resolver problemas, orientarles sobre las tecnologías de Microsoft y asesorarles sobre Microsoft.
• Gestión de escalamiento: Ciertos problemas complejos deben escalarse a un nivel superior, lo que US Cloud puede hacer por usted sin ningún problema.
• Soporte integrado en la nube: Las empresas que utilizan Microsoft Azure u otros servicios en la nube recibirán ayuda para gestionar esos recursos y orientación sobre las mejores prácticas de arquitectura y despliegue en la nube.
• Soporte específico para productos: Soporte especializado para productos de Microsoft como Azure, Office 365, Dynamics 365, Windows Server, SQL Server y más.
• Servicios de asistencia proactiva: nuestra asistencia reactiva está integrada, pero nos centramos principalmente en ser proactivos. Realizamos comprobaciones periódicas del estado del sistema de Microsoft, ajustes de rendimiento y ofrecemos consejos de optimización para evitar que surjan problemas.

Ofrecemos asistencia integral y conforme a la normativa a todas las agencias gubernamentales y de defensa, así como a las empresas. Nos mantenemos al día de los últimos cambios del Departamento de Defensa y nos aseguramos de que todas nuestras prácticas y políticas estén a la vanguardia. Una asistencia de Microsoft más rápida y económica comienza con US Cloud.  Para obtener más información, reserve una llamada hoy mismo.