Función de seguridad

FUNCIÓN DE SEGURIDAD Este siempre ha sido un tema complicado porque cada organización es distinta y no hay un acuerdo sobre la mejor manera de organizar un área de seguridad informática en unaempresa. Existen diversas funciones que debe desempeñar un área de seguridad informática y éstas se pueden agrupar de la siguiente manera: Líder de área, Normatividad, Operaciones, Supervisión y Desarrollo.Hay un par de áreas que no son tan comunes en empresas medianas o pequeñas: normatividad y desarrollo, mientras que en empresas grandes es más común que existan las 4 áreas junto con la figura dellíder de área. Líder de área. Conocido como CISO (Chief Information Security Officer – Oficial de Seguridad informática). Entre sus responsabilidades se encuentran: * Administración del presupuesto deseguridad informática * Administración del personal * Definición de la estrategia de seguridad informática (hacia dónde hay que ir y qué hay que hacer) y objetivos * Administración de proyectos *Detección de necesidades y vulnerabilidades de seguridad desde el punto de vista del negocio y su solución El líder es quien define, de forma general, la forma de resolver y prevenir problemas de seguridadcon el mejor costo beneficio para la empresa. Normatividad. Área responsable de la documentación de políticas, procedimientos y estándares de seguridad así como del cumplimiento con estándaresinternacionales y regulaciones que apliquen a la organización. Dado que debe interactuar de forma directa con otras áreas de seguridad se le suele ver como un área que asiste al CISO en las labores delcumplimiento. Operaciones. Área a cargo de llevar a cabo las acciones congruentes con la estrategia definida por el CISO para lograr los objetivos del área. Entre sus responsabilidades se encuentran: *Implementación, configuración y operación de los controles de seguridad informática (Firewalls, IPS/IDS, antimalware, etc.) * Monitoreo de indicadores de controles de seguridad * Primer nivel de...