Tareas

Solo disponible en BuenasTareas
  • Páginas : 8 (1869 palabras )
  • Descarga(s) : 0
  • Publicado : 26 de abril de 2011
Leer documento completo
Vista previa del texto
.
SEGURIDAD DE LA INFORMACIÓN ESTRUCTURA
ORGANIZACIONAL
Situación actual
La administración de seguridad de información se encuentra distribuida
principalmente entre las áreas de sistemas y el área de seguridad informática.
En algunos casos, la administración de accesos es realizada por la jefatura o
gerencia del área que utiliza la aplicación.
Las labores de seguridad realizadasactualmente por el área de seguridad
informática son las siguientes:
- Creación y eliminación de usuarios
- Verificación y asignación de perfiles en las aplicaciones
Las labores de seguridad realizadas por el área de sistemas son las siguientes:
- Control de red
- Administración del firewall
- Administración de accesos a bases de datos
Las funciones de desarrollo y mantenimiento depolíticas y estándares de
seguridad no están definidas dentro de los roles de la organización.
Cabe mencionar que el acceso con privilegio administrativo al computador
central es restringido, el área de seguridad informática define una contraseña,
la cual es enviada a la oficina de seguridad
(Gerencia de Administración)
en un
sobre cerrado, en caso de necesitarse acceso con dicho privilegio, lacontraseña puede ser obtenida por el gerente de sistemas o el jefe de soporte

técnico y producción, solicitando el sobre a la oficina de seguridad. Luego
deben realizar un informe sobre la actividad realizada en el computador central.
ROLES Y RESPONSABILIDADES DE LA ESTRUCTURA
ORGANIZACIONAL DE SEGURIDAD DE INFORMACIÓN
El área organizacional encargada de la administración de seguridad deinformación debe soportar los objetivos de seguridad de información del Banco.
Dentro de sus responsabilidades se encuentran la gestión del plan de
seguridad de información así como la coordinación de esfuerzos entre el
personal de sistemas y los empleados de las áreas de negocios, siendo éstos
últimos los responsables de la información que utilizan. Asimismo, es
responsable de promover laseguridad de información a lo largo de la
organización con el fin de incluirla en el planeamiento y ejecución de los
objetivos del negocio.
Es importante mencionar que las responsabilidades referentes a la seguridad
de información son distribuidas dentro de toda la organización y no son de
entera responsabilidad del área de seguridad informática, en ese sentido
existen roles adicionales querecaen en los propietarios de la información, los
custodios de información y el área de auditoria interna.
Los propietarios de la información deben verificar la integridad de su
información y velar por que se mantenga la disponibilidad y confidencialidad de
la misma.
Los custodios de información tienen la responsabilidad de monitorear el
cumplimiento de las actividades encargadas y el área deauditoria interna debe
monitorear el cumplimiento de la política de seguridad y el cumplimiento
adecuado de los procesos definidos para mantener la seguridad de
información.
.

A continuación presentamos los roles y responsabilidades relacionadas a la
administración de seguridad de información:
Área de Seguridad Informática.
El área organizacional encargada de la administración deseguridad de
información tiene como responsabilidades:
Establecer y documentar las responsabilidades de la organización en

cuanto a seguridad de información.
Mantener la política y estándares de seguridad de información de la

organización.
Identificar objetivos de seguridad y estándares del Banco (prevención de

virus, uso de herramientas de monitoreo, etc.)
Definir metodologías yprocesos relacionados a la seguridad de información.

Comunicar aspectos básicos de seguridad de información a los empleados

del Banco. Esto incluye un programa de concientización para comunicar
aspectos básicos de seguridad de información y de las políticas del Banco.
Desarrollar controles para las tecnologías que utiliza la organización. Esto

incluye el monitoreo de vulnerabilidades...
tracking img