caso de analisis modelos y estandares
RESPONSABILIDAD
Código: D-02
Versión: 01
Página 1 de 5
ORGANIZACION DE LA RESPONSABILIDAD DE LA SEGURIDAD DE LA INFORMACION
Dirección
La Dirección tiene varias de las responsabilidades clave en la puesta en marcha y
funcionamiento del SGSI. Es la Dirección la que debe:
Aprobar la Política y los objetivos de seguridad.
Aprobar los riesgos residuales,aquellos que quedan tras la aplicación de controles de
seguridad y que en ese momento no se pueden reducir más, por lo que la empresa debe
asumirlos.
Aprobar los planes de formación y auditorías.
Realizar la revisión del SGSI.
Demostrar su compromiso con la seguridad de la información para promover una cultura
efectiva dentro de la empresa.
El Comité de Seguridad de la Información
Revisar y proponer al director para su aprobación la Política de Seguridad de la
Información y las funciones generales en materia de seguridad de la información.
Monitorear cambios significativos en los riesgos que afectan a los recursos de información
frente a las amenazas más importantes.
Tomar conocimiento y supervisar la investigación y monitoreo de los incidentes relativos a
la seguridad. Aprobar las principales iniciativas para incrementar la seguridad de la información, de
acuerdo a las competencias y responsabilidades asignadas a cada área, así como acordar
y aprobar metodologías y procesos específicos relativos a seguridad de la información.
Garantizar que la seguridad sea parte del proceso de planificación de la información.
Evaluar y coordinar la implementación decontroles específicos de seguridad de la
información para nuevos sistemas o servicios.
Promover la difusión y apoyo a la seguridad de la información dentro de la empresa y
coordinar el proceso de administración de la continuidad de las actividades de la empresa.
GESTION DE ROLES Y
RESPONSABILIDAD
Código: D-02
Versión: 01
Página 2 de 5
El Responsable de Seguridad de lainformación
Llevar a cabo las actividades de gestión del SGSI.
Administrar y gestionar las cuentas de los usuarios y los privilegios de acceso de cada uno
de ellos.
Asegurarse de que sólo las personas autorizadas van a tener acceso a la información y los
sistemas cuentan con él.
Asegurarse de que los sistemas tienen los niveles de disponibilidad requeridos por la
empresa.
Incluir en losrequisitos para nuevos desarrollos los aspectos de seguridad que apliquen.
Dirigir las investigaciones sobre incidentes y problemas relacionados con la seguridad,
así como recomendar las medidas pertinentes.
Definir procedimientos para el control de cambios a los procesos operativos
documentados.
Definir y documentar una norma clara con respecto al uso del correo electrónico (políticasdel correo electrónico).
Definir y documentar controles para la detección y prevención del acceso no autorizado, la
protección contra software malicioso y para garantizar la seguridad de los datos y los
servicios conectados en las redes de la empresa.
Desarrollar procedimientos adecuados de concientización de usuarios en materia de
seguridad.
Verificar el cumplimiento de las normas,procedimientos y controles establecidos.
Monitorear las necesidades de capacidad de los sistemas en operación y proyectar las
futuras demandas de capacidad, a fin de evitar potenciales amenazas a la seguridad del
sistema o a los servicios del usuario.
Implementar los controles de seguridad definidos.
Definir e implementar procedimientos para la administración de medios informáticos dealmacenamiento, como USB, discos, e informes impresos y para la eliminación segura de
los mismos.
GESTION DE ROLES Y
RESPONSABILIDAD
Código: D-02
Versión: 01
Página 3 de 5
El área de Sistemas es responsable de:
Implantar y velar por el cumplimento de las políticas, normas, pautas, y procedimientos de
seguridad en la corporación, todo esto en coordinación con el responsable...
Regístrate para leer el documento completo.