Niveles de madurez en
la gestión de la seguridad de la información
Etapa nivel de la empresa.
El 90% de las empresas en España no tiene en cuenta la
seguridad en los sistemas informáticos hasta que sufren un ataque.
1º Etapa
Implantación de medidas básicas de seguridad “Medidas de
sentido común “
·
Copias de
seguridad y control de acceso a usuarios.
2º Etapa
Cumplimiento de la
legislación vigente, en caso de que se cometiera un delito desde la red el
responsable inmediato será el administrador de dicha red.
·
Ley de propiedad intelectual
·
Ley de protección de dato
3º Etapa
·
Gestión global
de la seguridad de la información
·
Implantación de planes y procedimientos de
seguridad
Análisis y gestión de riesgos. Definición de un plan de
respuestas de incidentes y de continuidad del negocio
Fase 3 se desarrollan el plan de contingencias comunes.
Plan de contingencias contra incendios
Definición de la política de seguridad ==> Se trata de una descripción técnica de
mecanismos de seguridad, ni de una expresión legal que involucre sanciones a
conductas de los empleados. Es más bien una descripción de los que deseamos
proteger y el porqué de ello. Cada PSI es consciente y vigilante del personal
por el uso y limitaciones de los recursos y servicios informáticos críticos de
la compañía. Es un conjunto de requisitos definidos por los responsables de un
sistema, que indica en términos generales que está y que no está permitido en
el área de seguridad durante la operación general del sistema. Una declaración
de intenciones de alto nivel que cubre la seguridad de los sistemas
informáticos y que proporciona las bases para definir y delimitar
responsabilidades para las diversas actuaciones técnicas y organizativas que se
requerirán.
4º Etapa
Certificación de la
gestión de la seguridad
Verificable por terceros.
TEMA 2 “Políticas, planes y procedimientos de seguridad”
Política de seguridad declaración de intenciones de
alto nivel que cubre la seguridad de los sistemas informáticos y que
proporciona las bases para definir y delimitar responsabilidades para las
diversas actuaciones, técnicas y organizativas que se requieran.
Es un conjunto de
decisiones que definen acciones futuras
así como los medios que se van a utilizar para conseguirlos.
Procedimiento de seguridad
es la definición detallada de los pasos a ejecutar para llevar a cabo una tarea determinado con
los procedimientos de seguridad se aplican e implantan las políticas de
seguridad que han sido aprobadas por la organización, que tipo de SAI se va a
montar .se detalla cómo hacerlo.
Plan de seguridad Implantar sai , decisiones técnicas
,medidas.
No hay comentarios:
Publicar un comentario