analisis de participacion
Páginas: 11 (2539 palabras)
Publicado: 21 de diciembre de 2014
Ing. María Isabel Maidana S.
Ing. María Isabel Maidana S.
• Proporcionar a la gerencia la
dirección y soporte para la
seguridad de la información, en
concordancia
con
los
requerimientos comerciales y las
leyes y regulaciones relevantes.
• Esto debe ser creado de forma
particular por cada organización.
La Dirección debería establecer una
política clara y en línea con losobjetivos
del negocio y demostrar su apoyo y
compromiso con la seguridad de la
información mediante la publicación y
mantenimiento de una política de
seguridad de la información para toda la
organización.
• “Lo que NO está expresamente
permitido , ESTA PROHIBIDO”.
• “Lo que NO está expresamente
prohibido, ESTA PERMITIDO”.
Realizar un documento que contenga las políticas de seguridadestablecidas en la institución. Este documento debe ser primeramente
aprobado por la gerencia y luego publicado y comunicado a todos los
empleados y las partes externas relevantes. Las políticas de seguridad
de la información no pueden quedar estáticas para siempre, sino que
deben ser continuamente revisadas y actualizadas para que se
mantengan en condiciones favorables y en concordancia conlos
cambios tecnológicos o cualquier tipo de cambio que se dé.
• Redactar un manual de políticas de seguridad de la información
que contenga un conjunto coherente e internamente consistente
de políticas, normas, procedimientos y directrices.
• Determine la frecuencia de revisión de la política de seguridad de
la información y las formas de comunicación a toda la
organización.
• Larevisión de la idoneidad y adecuación de la política de
seguridad de la información puede ser incluida en las revisiones
de la dirección.
Ing. María Isabel Maidana S.
• Gestionar la seguridad de la
información
dentro
de
la
Organización
• Mantener la seguridad de que los
recursos de tratamiento de la
información y de los activos de
información de la organización
sean accesibles porterceros.
La organización de la seguridad de la información se
puede dar de dos formas:
• Organización interna: se tiene como objetivo manejar
la seguridad de la información dentro de la
organización.
• Organización con respecto a terceros: su objetivo es
mantener la seguridad de la información y los medios
de procesamiento de información de la organización
que son ingresados,procesados, comunicados a, o
manejados por grupos externos. Para ello se debe
identificar los riesgos relacionados con los grupos
externos.
Tres principios fundamentales:
1. Enfocarse en la gente, existen muchos riesgos de
seguridad de información que se pueden reducir o
minimizar si nos enfocamos en concientizar a nuestro
personal
2. Tener y mantener indicadores, así sean pocos, elcontar con por lo menos cinco indicadores ayuda a
saber en qué nivel está nuestra seguridad de la
información.
3. Monitorear nuestros sistemas (auditoría) Ya no se
necesita comprar equipos costosos ni tener gente
especializada en identificar ataques, existen muchas
empresas que ofrecen este tipo de servicios a precios
bastante razonables.
• Diseñar una política de seguridad, encolaboración
con
clientes
y
proveedores correctamente alineada
con las necesidades del negocio.
• Asegurar el cumplimiento de los
estándares de seguridad acordados.
• Minimizar los riesgos de seguridad
que amenacen la continuidad del
servicio.
Ing. María Isabel Maidana S.
• Asegurar que los empleados,
contratistas y terceros entiendan
sus responsabilidades, y sean
idóneos para los rolespara los
cuales
son
considerados,
reduciendo el riesgo de robo,
fraude y mal uso de los medios.
• Las responsabilidades de la seguridad se deberían
definir antes de la contratación laboral mediante la
descripción adecuada del trabajo y los términos y
condiciones del empleo.
• Todos los candidatos para el empleo, los
contratistas y otros se deberían seleccionar
adecuadamente,...
Ing. María Isabel Maidana S.
• Proporcionar a la gerencia la
dirección y soporte para la
seguridad de la información, en
concordancia
con
los
requerimientos comerciales y las
leyes y regulaciones relevantes.
• Esto debe ser creado de forma
particular por cada organización.
La Dirección debería establecer una
política clara y en línea con losobjetivos
del negocio y demostrar su apoyo y
compromiso con la seguridad de la
información mediante la publicación y
mantenimiento de una política de
seguridad de la información para toda la
organización.
• “Lo que NO está expresamente
permitido , ESTA PROHIBIDO”.
• “Lo que NO está expresamente
prohibido, ESTA PERMITIDO”.
Realizar un documento que contenga las políticas de seguridadestablecidas en la institución. Este documento debe ser primeramente
aprobado por la gerencia y luego publicado y comunicado a todos los
empleados y las partes externas relevantes. Las políticas de seguridad
de la información no pueden quedar estáticas para siempre, sino que
deben ser continuamente revisadas y actualizadas para que se
mantengan en condiciones favorables y en concordancia conlos
cambios tecnológicos o cualquier tipo de cambio que se dé.
• Redactar un manual de políticas de seguridad de la información
que contenga un conjunto coherente e internamente consistente
de políticas, normas, procedimientos y directrices.
• Determine la frecuencia de revisión de la política de seguridad de
la información y las formas de comunicación a toda la
organización.
• Larevisión de la idoneidad y adecuación de la política de
seguridad de la información puede ser incluida en las revisiones
de la dirección.
Ing. María Isabel Maidana S.
• Gestionar la seguridad de la
información
dentro
de
la
Organización
• Mantener la seguridad de que los
recursos de tratamiento de la
información y de los activos de
información de la organización
sean accesibles porterceros.
La organización de la seguridad de la información se
puede dar de dos formas:
• Organización interna: se tiene como objetivo manejar
la seguridad de la información dentro de la
organización.
• Organización con respecto a terceros: su objetivo es
mantener la seguridad de la información y los medios
de procesamiento de información de la organización
que son ingresados,procesados, comunicados a, o
manejados por grupos externos. Para ello se debe
identificar los riesgos relacionados con los grupos
externos.
Tres principios fundamentales:
1. Enfocarse en la gente, existen muchos riesgos de
seguridad de información que se pueden reducir o
minimizar si nos enfocamos en concientizar a nuestro
personal
2. Tener y mantener indicadores, así sean pocos, elcontar con por lo menos cinco indicadores ayuda a
saber en qué nivel está nuestra seguridad de la
información.
3. Monitorear nuestros sistemas (auditoría) Ya no se
necesita comprar equipos costosos ni tener gente
especializada en identificar ataques, existen muchas
empresas que ofrecen este tipo de servicios a precios
bastante razonables.
• Diseñar una política de seguridad, encolaboración
con
clientes
y
proveedores correctamente alineada
con las necesidades del negocio.
• Asegurar el cumplimiento de los
estándares de seguridad acordados.
• Minimizar los riesgos de seguridad
que amenacen la continuidad del
servicio.
Ing. María Isabel Maidana S.
• Asegurar que los empleados,
contratistas y terceros entiendan
sus responsabilidades, y sean
idóneos para los rolespara los
cuales
son
considerados,
reduciendo el riesgo de robo,
fraude y mal uso de los medios.
• Las responsabilidades de la seguridad se deberían
definir antes de la contratación laboral mediante la
descripción adecuada del trabajo y los términos y
condiciones del empleo.
• Todos los candidatos para el empleo, los
contratistas y otros se deberían seleccionar
adecuadamente,...
Leer documento completo
Regístrate para leer el documento completo.