Plan De Seguridad Informática (Psi) De La Empresa Xyz.Com
Páginas: 18 (4495 palabras)
Publicado: 13 de agosto de 2012
PLAN DE SEGURIDAD INFORMÁTICA (PSI) DE LA EMPRESA XYZ.COM INTRODUCCION En los últimos años, la información se ha convertido para la Organización en el activo más importante junto con el recurso financiero. Al igual que el capital financiero es susceptible a sufrir algún hurto; la información, como activo, está expuesta a sufrir de daño malintencionado principalmente de agentes externos a laOrganización. Por tanto, las Organizaciones han debido adoptar mecanismos y procedimientos de aseguramiento de su información y activos informáticos. El mal funcionamiento de las Tecnologías de Información puede no solo causar retrasos en su acceso sino volver poco confiable o incluso inútil a un Sistema de Información. Para muchas empresas, la pérdida total o parcial de la información puede causarconfusión, problemas con sus clientes y acreedores o incluso provocar el colapso de sus finanzas. Por tanto, la elaboración de un Plan de Seguridad Informática (PSI) guiará al equipo encargado de la Dirección de Informática a realizar procedimientos que impidan, con un alto grado de seguridad, que la información de la Organización no sea sustraída, falsificada y/o destruida. ¿Cómo elaborar unaPolítica de Seguridad?
• Determine sus Activos: elabore un inventario de los activos y pondere en una escala numérica
el grado de importancia de cada uno. No debe olvidarse que el precio de proteger un activo debe ser menor al valor del mismo. Identifique las Amenazas: existen dos tipos de amenazas. Las amenazas externas suelen incluir a los virus informáticos, ataques de denegación de servicios(DoS), intrusión y espionaje industrial. Las amenazas internas son aquellas que involucran a un miembro interno de la misma organización. Evalué los Riesgos: la evaluación de riesgos permite definir prioridades de seguridad en el entorno específico en que opera la organización, las probabilidades de que ocurra un incidente de seguridad y sus posibles consecuencias. Asigne las Responsabilidades:seleccione a un grupo de trabajo dentro de la organización. Si es posible seleccione a un miembro que cada Unidad Organizacional. Esto permitirá que la visión de los elementos a asegurar, sea más global. Establezca Políticas de Seguridad: la Política de Seguridad debe abarcar a toda la Organización y los procedimientos deben ser claros para evitar confusiones dentro del personal. Un equipo comprometidoaceptará mejor las medidas de seguridad. Administración del Programa de Seguridad: comprometa a su personal a seguir los lineamientos de seguridad establecidos y cada cierto tiempo reúna al grupo de trabajo para realizar un proceso de revisión y actualización de los parámetros de seguridad y la evaluación de los resultados alcanzados.
•
•
•
•
•
Empresa XYZ.com La empresa XYZ.comes una empresa de reciente creación que prestará los servicios de Internet, Asesoría sobre Redes e Instalación y Reparación de Equipos. Cuenta con un equipo de 13 perso-
nas entre Ingenieros en Sistemas, Técnicos y un Director de Administración, sin contar con personal auxiliar.
A) Organización de la Seguridad de la Información
El equipo de Ingenieros en Sistemas trabajará en conjunto enla elaboración del Plan de Seguridad.
B) Diseño del Plan de Seguridad de la Información
El diseño del Plan de Seguridad se realizará según la siguiente lista de etapas:
• Evaluación de Futuros Riegos, Amenazas y Vulnerabilidades: Cada Ingeniero en Sistemas encargado de área presentará un listado de posibles riesgos, amenazas y vulnerabilidades para que el equipo pueda designar la prioridaden materia de seguridad.
• Política de Seguridad de la Información: Se trabajará en base a documentos de Planes de Seguridad (PSI) elaborados con anterioridad y se alinearán las políticas a un Documento de Confidencialidad y Tratamiento de la Información específico por cada sección (Redes, Internet y Reparación de Equipos).
• Diseño de Arquitectura de Red: El diseño de la Red establece una...
• Determine sus Activos: elabore un inventario de los activos y pondere en una escala numérica
el grado de importancia de cada uno. No debe olvidarse que el precio de proteger un activo debe ser menor al valor del mismo. Identifique las Amenazas: existen dos tipos de amenazas. Las amenazas externas suelen incluir a los virus informáticos, ataques de denegación de servicios(DoS), intrusión y espionaje industrial. Las amenazas internas son aquellas que involucran a un miembro interno de la misma organización. Evalué los Riesgos: la evaluación de riesgos permite definir prioridades de seguridad en el entorno específico en que opera la organización, las probabilidades de que ocurra un incidente de seguridad y sus posibles consecuencias. Asigne las Responsabilidades:seleccione a un grupo de trabajo dentro de la organización. Si es posible seleccione a un miembro que cada Unidad Organizacional. Esto permitirá que la visión de los elementos a asegurar, sea más global. Establezca Políticas de Seguridad: la Política de Seguridad debe abarcar a toda la Organización y los procedimientos deben ser claros para evitar confusiones dentro del personal. Un equipo comprometidoaceptará mejor las medidas de seguridad. Administración del Programa de Seguridad: comprometa a su personal a seguir los lineamientos de seguridad establecidos y cada cierto tiempo reúna al grupo de trabajo para realizar un proceso de revisión y actualización de los parámetros de seguridad y la evaluación de los resultados alcanzados.
•
•
•
•
•
Empresa XYZ.com La empresa XYZ.comes una empresa de reciente creación que prestará los servicios de Internet, Asesoría sobre Redes e Instalación y Reparación de Equipos. Cuenta con un equipo de 13 perso-
nas entre Ingenieros en Sistemas, Técnicos y un Director de Administración, sin contar con personal auxiliar.
A) Organización de la Seguridad de la Información
El equipo de Ingenieros en Sistemas trabajará en conjunto enla elaboración del Plan de Seguridad.
B) Diseño del Plan de Seguridad de la Información
El diseño del Plan de Seguridad se realizará según la siguiente lista de etapas:
• Evaluación de Futuros Riegos, Amenazas y Vulnerabilidades: Cada Ingeniero en Sistemas encargado de área presentará un listado de posibles riesgos, amenazas y vulnerabilidades para que el equipo pueda designar la prioridaden materia de seguridad.
• Política de Seguridad de la Información: Se trabajará en base a documentos de Planes de Seguridad (PSI) elaborados con anterioridad y se alinearán las políticas a un Documento de Confidencialidad y Tratamiento de la Información específico por cada sección (Redes, Internet y Reparación de Equipos).
• Diseño de Arquitectura de Red: El diseño de la Red establece una...
Leer documento completo
Regístrate para leer el documento completo.