Roles Seguridad
Para que la seguridad sea efectiva, es importante definir roles individuales, responsabilidades y autoridades. Estas deben ser claramente comunicadas y entendidas por todos. En elámbito de la seguridad se identifican los siguientes roles:
Dueño
El dueño es la entidad que descansa sobre una persona física o rol que es el responsable de la protección y uso del activo encuestión. Es el dueño quien debe tomar las responsabilidades y ayudar para evitar cualquier acto de negligencia. Los dueños deciden sobre la clasificación de sus activos y delegan la responsabilidad demantener los niveles asociados a los custodios.
En una empresa un activo fácilmente identificable será la información de nómina de todos los empleados. El dueño identificable podría ser el director deadministración y es éste quien debe asignar la clasificación a su activo y el nivel de seguridad requerido. El profesional de la seguridad debe ayudar a base de su experiencia y conocimientos aldueño.
Custodio
El custodio es la persona física o rol que se encarga de mantener los niveles de protección adecuados en base a las especificaciones del dueño del activo. Es muy común que este rol lotome el departamento de TI para activos de información; las tareas que estos custodios deben realizar incluyen el respaldo periódico de los datos, implantación de mecanismos de seguridad, verificaciónregular de la integridad, restauración a partir de los respaldos cuando sea necesario y cumplimiento de los lineamientos en las políticas de seguridad, estándares y guías pertinentes.
El custodiono está autorizado a cambiar los niveles de seguridad ni clasificación de los activos que cuida; esta tarea es responsabilidad directa del dueño. Siguiendo el ejemplo anterior, el departamento de TIrecibe la custodia de la nómina en una base de datos y debe realizar todas las acciones necesarias para poder otorgar el nivel de seguridad requerido por el director de administración.
Usuario
El...
Regístrate para leer el documento completo.