Ti seguridad
Páginas: 5 (1178 palabras)
Publicado: 27 de mayo de 2010
Título:
Estrategias de Seguridad de Información para el Hospital “El Milagro”.
Planteamiento del tema:
El Hospital “El Milagro” ha estado desarrollando actividades en el medio por más de 5 años, el director del Hospital le ha llamado a un equipo especializado en seguridad de información debido a que se ha sentido frustrado por haber invertido mucho dinero en seguridad de información sintener resultados positivos.
Se pretende durante el desarrollo del tema dar consejos al Director General para poder ir armando la estrategia de la función de Seguridad de Información en el Hospital.
Investigación y Argumentación:
La función de seguridad de información trata de encontrar e impartir una manera de entender la protección de los activos de información orientada claramente porlos controles conocidos y aplicados. En este sentido, las personas reconocerán la seguridad de la información como la atención a las medidas de restricción que le permiten conocer el nivel de confiabilidad del acceso y uso de los datos y su procesamiento, haciendo de éstas una rutina básica y propia que cada persona debe memorizar y aplicar.
Las operaciones de seguridad tienen la presión deproteger la empresa contra todo tipo de riesgos y de proporcionar mayor responsabilidad, información útil que permita tomar decisiones y pruebas de la mejora de la postura de seguridad de esta dinámica.
En las empresas que tienen funciones de operaciones de seguridad de información establecidas o en desarrollo, existe la necesidad de una estrategia integral, basada en mejores prácticas ymetodologías, que permite mejorar considerablemente las operaciones de seguridad contra objetivos específicos del negocio. Esta estrategia puede incluir cualquier combinación de objetivos de cumplimiento de estándares o reglamentaciones, impulsores de la línea de negocio o administración de riesgos de TI.
Para poder establecer una adecuada estrategia de seguridad de información se deben de tomar en cuentaciertas consideraciones:
La Estrategia de Seguridad de Información debe estar ligada a los objetivos del negocio y basada en el valor de la información protegida.
Se deben establecer Políticas de Seguridad de Información que incluyan aspectos de la estrategia, el control y las regulaciones, que además estén basadas en las mejores prácticas internacionales relacionadas a Seguridad deInformación.
Una estructura organizacional efectiva que permita la implementación de la Estrategia de Seguridad de Información.
El Responsable de Seguridad de la Información debe definir los principios básicos y los requerimientos de seguridad en relación con los procesos y elementos que determinan la seguridad de los Sistemas de Información, acordes a los objetivos estratégicos y de negocio.
Sedebe de establecer un Comité de SI que sea representativo de la organización, es mandatario involucrar a Recursos Humanos y a Legal.
Se debe de considerar establecer un Equipo de Respuesta a Incidentes que considere un adecuado proceso de comunicación y procedimientos de respuesta a incidentes.
La dirección general debe aprobar Objetivos Anuales de SI clasificados en estratégicos,relacionados a mejoras en procesos básicos de SI y objetivos operativos.
La función de SI deberá contar con un Presupuesto Independiente de cualquier área funcional.
Metodología de Administración de Riesgos de Seguridad de Información que facilite la toma de decisiones basadas en riesgos de negocio.
El enfoque de la gestión de la seguridad de la información orientada a los riesgos se caracterizapor intentar alcanzar un equilibrio entre la exposición al riesgo y los costes de mitigación de los riesgos mediante la implantación de los controles y salvaguardas apropiadas.
La selección de controles de SI deberá contar con el nivel de efectividad solicitada por el Análisis de Riesgos de forma que el riesgo residual se maneje adecuadamente.
Un proceso de mejora continua y de monitoreo...
Estrategias de Seguridad de Información para el Hospital “El Milagro”.
Planteamiento del tema:
El Hospital “El Milagro” ha estado desarrollando actividades en el medio por más de 5 años, el director del Hospital le ha llamado a un equipo especializado en seguridad de información debido a que se ha sentido frustrado por haber invertido mucho dinero en seguridad de información sintener resultados positivos.
Se pretende durante el desarrollo del tema dar consejos al Director General para poder ir armando la estrategia de la función de Seguridad de Información en el Hospital.
Investigación y Argumentación:
La función de seguridad de información trata de encontrar e impartir una manera de entender la protección de los activos de información orientada claramente porlos controles conocidos y aplicados. En este sentido, las personas reconocerán la seguridad de la información como la atención a las medidas de restricción que le permiten conocer el nivel de confiabilidad del acceso y uso de los datos y su procesamiento, haciendo de éstas una rutina básica y propia que cada persona debe memorizar y aplicar.
Las operaciones de seguridad tienen la presión deproteger la empresa contra todo tipo de riesgos y de proporcionar mayor responsabilidad, información útil que permita tomar decisiones y pruebas de la mejora de la postura de seguridad de esta dinámica.
En las empresas que tienen funciones de operaciones de seguridad de información establecidas o en desarrollo, existe la necesidad de una estrategia integral, basada en mejores prácticas ymetodologías, que permite mejorar considerablemente las operaciones de seguridad contra objetivos específicos del negocio. Esta estrategia puede incluir cualquier combinación de objetivos de cumplimiento de estándares o reglamentaciones, impulsores de la línea de negocio o administración de riesgos de TI.
Para poder establecer una adecuada estrategia de seguridad de información se deben de tomar en cuentaciertas consideraciones:
La Estrategia de Seguridad de Información debe estar ligada a los objetivos del negocio y basada en el valor de la información protegida.
Se deben establecer Políticas de Seguridad de Información que incluyan aspectos de la estrategia, el control y las regulaciones, que además estén basadas en las mejores prácticas internacionales relacionadas a Seguridad deInformación.
Una estructura organizacional efectiva que permita la implementación de la Estrategia de Seguridad de Información.
El Responsable de Seguridad de la Información debe definir los principios básicos y los requerimientos de seguridad en relación con los procesos y elementos que determinan la seguridad de los Sistemas de Información, acordes a los objetivos estratégicos y de negocio.
Sedebe de establecer un Comité de SI que sea representativo de la organización, es mandatario involucrar a Recursos Humanos y a Legal.
Se debe de considerar establecer un Equipo de Respuesta a Incidentes que considere un adecuado proceso de comunicación y procedimientos de respuesta a incidentes.
La dirección general debe aprobar Objetivos Anuales de SI clasificados en estratégicos,relacionados a mejoras en procesos básicos de SI y objetivos operativos.
La función de SI deberá contar con un Presupuesto Independiente de cualquier área funcional.
Metodología de Administración de Riesgos de Seguridad de Información que facilite la toma de decisiones basadas en riesgos de negocio.
El enfoque de la gestión de la seguridad de la información orientada a los riesgos se caracterizapor intentar alcanzar un equilibrio entre la exposición al riesgo y los costes de mitigación de los riesgos mediante la implantación de los controles y salvaguardas apropiadas.
La selección de controles de SI deberá contar con el nivel de efectividad solicitada por el Análisis de Riesgos de forma que el riesgo residual se maneje adecuadamente.
Un proceso de mejora continua y de monitoreo...
Leer documento completo
Regístrate para leer el documento completo.