El lado humano de la seguridad informática
Páginas: 6 (1269 palabras)
Publicado: 1 de noviembre de 2015
El lado humano de la seguridad informática
El uso de tecnología u otras herramientas no son suficientes para garantizar la protección de ataques a los cuales las organizaciones son susceptibles.
Por lo tanto, el desarrollo de programas seguridad, así como la Identificación de los roles principales que el personal cumple en un entorno de seguridad informática, son cruciales para poderimplementar estrategias y tácticas que nos permitirán salvaguardar información.
Programa de seguridad
La creación de un programa de seguridad comienza con una visión, la cual es la percepción de los beneficios y resultados que se buscan obtener al implementar el programa de seguridad. Una vez entendidos los riesgos de seguridad, objetivos y regulaciones podemos empezar a definir el acercamientopráctico para combatir estos problemas.
La práctica del programa de seguridad se puede clasificar en los siguientes tipos de acciones:
Planeación operacional: Son las acciones de seguridad realizadas día a día, también conocido como manejo de crisis.
Planeación táctica: es la planeación de corto a mediano plazo, involucra el entendimiento del crecimiento, uso y riesgos del entorno informático.Planeación estratégica: también llamada planeación a largo plazo, trata de la preparación para tecnologías y riesgos totalmente nuevos.
La clave para reforzar la efectividad de los programas de seguridad radica en la educación, entrenamiento y monitoreo del personal de la organización, ya que aunque muchos sistemas informáticos están diseñados para reducir costos de labores y automatizar procesos, estossistemas aun necesitan una administración y mantenimiento efectivo por parte del personal.
Roles y funciones del personal
Director de seguridad
El director de seguridad debe ser capaz de coordinar las áreas de seguridad física y técnica, por lo que es importante que esta persona deba tener un buen entendimiento de sistemas de seguridad.
Además el director de seguridad tiene la responsabilidadde promover la educación y la sensibilización, así como de mantenerse al corriente de nuevos desarrollos, amenazas y contramedidas.
Departamento de seguridad
El departamento de seguridad se encarga de realizar investigaciones de los posibles riesgos que pueda sufrir la organización. Todo el trabajo realizado por el departamento debe mantenerse confidencial para proteger la información acercade las investigaciones en proceso para no dañar erróneamente la reputación de algún individuo o departamento.
El departamento de seguridad debe de en forzar la política organizacional e involucrarse en la creación de dichas políticas, asegurando que estas sean comprensivas y actualizadas.
Otra función del departamento de seguridad debe de trabajar en conjunto con los departamentos de educación yentrenamiento para asegurar que los programas de entrenamiento sean efectivos.
Ademase el departamento de seguridad es el manejo de alarmas. Para esto, el departamento de seguridad utiliza herramientas como el establecimiento de niveles de limitación. Un nivel de limitación indica que tan aceptable es el porcentaje de error antes de desencadenar una alarma.
Director de Tecnologías deInformación
Es el responsable de la planeación estratégica y estructuración del departamento de tecnologías de información. Los planes a futuro, desarrollo de sistemas, compras de equipos y dirección tecnológica están a cargo del director de TI.
El director de TI usualmente requiere de un título de ingeniería electrónica o programación de computación y una experiencia extensiva en planeación eimplementación de proyectos.
El comité de dirección de Tecnologías de Información
El comité de dirección de TI está compuesto de líderes de varias unidades de negocios de la organización y del director de TI. El comité tiene la última palabra para la aprobación de cualquier gasto de tecnología o priorización de proyectos.
Además el comité tiene la capacidad de anular o suspender cualquier...
El uso de tecnología u otras herramientas no son suficientes para garantizar la protección de ataques a los cuales las organizaciones son susceptibles.
Por lo tanto, el desarrollo de programas seguridad, así como la Identificación de los roles principales que el personal cumple en un entorno de seguridad informática, son cruciales para poderimplementar estrategias y tácticas que nos permitirán salvaguardar información.
Programa de seguridad
La creación de un programa de seguridad comienza con una visión, la cual es la percepción de los beneficios y resultados que se buscan obtener al implementar el programa de seguridad. Una vez entendidos los riesgos de seguridad, objetivos y regulaciones podemos empezar a definir el acercamientopráctico para combatir estos problemas.
La práctica del programa de seguridad se puede clasificar en los siguientes tipos de acciones:
Planeación operacional: Son las acciones de seguridad realizadas día a día, también conocido como manejo de crisis.
Planeación táctica: es la planeación de corto a mediano plazo, involucra el entendimiento del crecimiento, uso y riesgos del entorno informático.Planeación estratégica: también llamada planeación a largo plazo, trata de la preparación para tecnologías y riesgos totalmente nuevos.
La clave para reforzar la efectividad de los programas de seguridad radica en la educación, entrenamiento y monitoreo del personal de la organización, ya que aunque muchos sistemas informáticos están diseñados para reducir costos de labores y automatizar procesos, estossistemas aun necesitan una administración y mantenimiento efectivo por parte del personal.
Roles y funciones del personal
Director de seguridad
El director de seguridad debe ser capaz de coordinar las áreas de seguridad física y técnica, por lo que es importante que esta persona deba tener un buen entendimiento de sistemas de seguridad.
Además el director de seguridad tiene la responsabilidadde promover la educación y la sensibilización, así como de mantenerse al corriente de nuevos desarrollos, amenazas y contramedidas.
Departamento de seguridad
El departamento de seguridad se encarga de realizar investigaciones de los posibles riesgos que pueda sufrir la organización. Todo el trabajo realizado por el departamento debe mantenerse confidencial para proteger la información acercade las investigaciones en proceso para no dañar erróneamente la reputación de algún individuo o departamento.
El departamento de seguridad debe de en forzar la política organizacional e involucrarse en la creación de dichas políticas, asegurando que estas sean comprensivas y actualizadas.
Otra función del departamento de seguridad debe de trabajar en conjunto con los departamentos de educación yentrenamiento para asegurar que los programas de entrenamiento sean efectivos.
Ademase el departamento de seguridad es el manejo de alarmas. Para esto, el departamento de seguridad utiliza herramientas como el establecimiento de niveles de limitación. Un nivel de limitación indica que tan aceptable es el porcentaje de error antes de desencadenar una alarma.
Director de Tecnologías deInformación
Es el responsable de la planeación estratégica y estructuración del departamento de tecnologías de información. Los planes a futuro, desarrollo de sistemas, compras de equipos y dirección tecnológica están a cargo del director de TI.
El director de TI usualmente requiere de un título de ingeniería electrónica o programación de computación y una experiencia extensiva en planeación eimplementación de proyectos.
El comité de dirección de Tecnologías de Información
El comité de dirección de TI está compuesto de líderes de varias unidades de negocios de la organización y del director de TI. El comité tiene la última palabra para la aprobación de cualquier gasto de tecnología o priorización de proyectos.
Además el comité tiene la capacidad de anular o suspender cualquier...
Leer documento completo
Regístrate para leer el documento completo.