organizacion
Páginas: 11 (2578 palabras)
Publicado: 4 de noviembre de 2014
ASPECTOS ORGANIZATIVOS PARA LA SEGURIDAD
Gestionar la seguridad de la información dentro de la organización.
Mantener la seguridad de los recursos de tratamiento de la información y de los activos de información de la organización que son accedidos por terceros.
Mantener la seguridad de la información cuando la responsabilidad de su tratamiento se ha externalizado a otraorganización.
Debe diseñarse una estructura organizativa dentro de la compañía que defina las Responsabilidades que en materia de seguridad tiene cada usuario o área de trabajo relacionada con los sistemas de información de cualquier forma.
Dicha estructura debe poseer un enfoque multidisciplinar: los problemas de seguridad no son exclusivamente técnicos
Organización Interna
La organizacióninterna tiene como objetivo gestionar la seguridad de la información dentro de la organización para lo cual debe establecerse una estructura de gestión para iniciar y controlar la implantación de la seguridad de la información dentro de la organización y/o empresa.
Comité de gestión de seguridad de la información
Control.- La gerencia debe apoyar activamente en la seguridad dentro de laorganización a través de direcciones claras demostrando compromiso, asignaciones explicitas y reconocimiento de las responsabilidades de la seguridad de información.
Guía de implementación.- El comité de gestión de seguridad debe realizar las funciones que son:
1. Asegurar que las metas de la seguridad de información sean identificadas, relacionarlas con las exigencias organizacionales y que seanintegradas en procesos relevantes.
2. Formular, revisar y aprobar la política de seguridad de información.
3. revisión de la efectividad en la implementación de la política de información.
4. Proveer direcciones claras y un visible apoyo en la gestión para iniciativas de seguridad.
5. Proveer los recursos necesarios para la seguridad de información.
6. Aprobar asignaciones de rolesespecíficos y responsabilidades para seguridad de información a través de la organización.
7. Iniciar planes y programas para mantener la conciencia en seguridad de información.
8. Asegurar que la implementación de los controles de la seguridad de información es coordinada a través de la organización.
La gerencia debe identificar las necesidades de asesoría especialista ya sea interna o externa,revisando y coordinando los resultados de la está a través de la organización.
Coordinación de la seguridad de la información
Control.- La información de las actividades de seguridad deben ser coordinadas por representantes de diferentes partes de la organización con roles relevantes y funciones de trabajo.
Guía de implementación.- Esta actividad debe:
1. Asegurar que las actividades deseguridad sean ejecutadas en cumplimiento con la política de seguridad.
2. Identificar como manejar los no cumplimientos.
3. Aprobar metodologías y procesos para seguridad de información, como por ejemplo la evaluación del riesgo y la clasificación de información.
4. Identificar cambios significativos de amenazas y exposición de información.
5. Evalúa la adecuación y coordina la implantación delos controles de seguridad de la información.
6. Promocionar efectivamente educación, entrenamiento y concientizar en seguridad de información, a través de la organización.
7. Evaluar información de seguridad recibida de monitorear y revisar los incidentes de seguridad de información y recomendar acciones apropiadas en respuesta para identificar incidentes de seguridad de información.Asignación de responsabilidades sobre seguridad de la información
Control.- Deberían definirse claramente las responsabilidades.
Guía de implementación.- Es esencial que se establezcan claramente las áreas de las que cada directivo es responsable; en particular deberían establecerse las siguientes:
1. Deberían identificarse claramente los activos y los procesos de seguridad asociados con cada...
Gestionar la seguridad de la información dentro de la organización.
Mantener la seguridad de los recursos de tratamiento de la información y de los activos de información de la organización que son accedidos por terceros.
Mantener la seguridad de la información cuando la responsabilidad de su tratamiento se ha externalizado a otraorganización.
Debe diseñarse una estructura organizativa dentro de la compañía que defina las Responsabilidades que en materia de seguridad tiene cada usuario o área de trabajo relacionada con los sistemas de información de cualquier forma.
Dicha estructura debe poseer un enfoque multidisciplinar: los problemas de seguridad no son exclusivamente técnicos
Organización Interna
La organizacióninterna tiene como objetivo gestionar la seguridad de la información dentro de la organización para lo cual debe establecerse una estructura de gestión para iniciar y controlar la implantación de la seguridad de la información dentro de la organización y/o empresa.
Comité de gestión de seguridad de la información
Control.- La gerencia debe apoyar activamente en la seguridad dentro de laorganización a través de direcciones claras demostrando compromiso, asignaciones explicitas y reconocimiento de las responsabilidades de la seguridad de información.
Guía de implementación.- El comité de gestión de seguridad debe realizar las funciones que son:
1. Asegurar que las metas de la seguridad de información sean identificadas, relacionarlas con las exigencias organizacionales y que seanintegradas en procesos relevantes.
2. Formular, revisar y aprobar la política de seguridad de información.
3. revisión de la efectividad en la implementación de la política de información.
4. Proveer direcciones claras y un visible apoyo en la gestión para iniciativas de seguridad.
5. Proveer los recursos necesarios para la seguridad de información.
6. Aprobar asignaciones de rolesespecíficos y responsabilidades para seguridad de información a través de la organización.
7. Iniciar planes y programas para mantener la conciencia en seguridad de información.
8. Asegurar que la implementación de los controles de la seguridad de información es coordinada a través de la organización.
La gerencia debe identificar las necesidades de asesoría especialista ya sea interna o externa,revisando y coordinando los resultados de la está a través de la organización.
Coordinación de la seguridad de la información
Control.- La información de las actividades de seguridad deben ser coordinadas por representantes de diferentes partes de la organización con roles relevantes y funciones de trabajo.
Guía de implementación.- Esta actividad debe:
1. Asegurar que las actividades deseguridad sean ejecutadas en cumplimiento con la política de seguridad.
2. Identificar como manejar los no cumplimientos.
3. Aprobar metodologías y procesos para seguridad de información, como por ejemplo la evaluación del riesgo y la clasificación de información.
4. Identificar cambios significativos de amenazas y exposición de información.
5. Evalúa la adecuación y coordina la implantación delos controles de seguridad de la información.
6. Promocionar efectivamente educación, entrenamiento y concientizar en seguridad de información, a través de la organización.
7. Evaluar información de seguridad recibida de monitorear y revisar los incidentes de seguridad de información y recomendar acciones apropiadas en respuesta para identificar incidentes de seguridad de información.Asignación de responsabilidades sobre seguridad de la información
Control.- Deberían definirse claramente las responsabilidades.
Guía de implementación.- Es esencial que se establezcan claramente las áreas de las que cada directivo es responsable; en particular deberían establecerse las siguientes:
1. Deberían identificarse claramente los activos y los procesos de seguridad asociados con cada...
Leer documento completo
Regístrate para leer el documento completo.