Proyecto integrador 3 ti
Páginas: 6 (1280 palabras)
Publicado: 21 de octubre de 2010
Monterrey, N. L a 28 de Mayo de 2007
Proyecto Integrador
Tercer Avance
A) Establecer un plan estratégico de seguridad de información que contemple utilizar staff interno así como la contratación de terceros, considerando que la organización nunca ha evaluado la seguridad de información de la misma. Considere un horizonte de planeación de 5 años.
Los administradores de sistemas tendránla responsabilidad de definir, elaborar y aplicar las políticas y procedimientos de seguridad que deben aplicarse en la organización. Debemos contar con una estructura de seguridad ya que es algo esencial hoy en día en cualquier empresa.
Para lo anterior es importante identificar el entorno operacional de nuestra organización (necesidades, procesos, limitaciones, entre otros) y contarcon un presupuesto autorizado para los recursos que serán utilizados al implementar la estrategia de seguridad en la organización.
Para desarrollar nuestra estrategia de seguridad, debemos:
1. Identificar el equipo de trabajo responsable del proyecto. (El área de informática de la organización)
2. Definir qué es lo que quiere proteger. (El área de sistemas ya que en dicho departamento se cuentacon información confidencial que no debe salir de dicho departamento ni mucho menos de la organización)
3. Identificar el área informática en el que opera lo que se quiere proteger. (Un departamento que esté equipado con lo necesario para que la información se encuentre protegida y que pueda tener un fácil manejo por el personal del área.
4. Definir la estructura de operaciones adecuada parauna operación eficaz y eficiente, pero sobretodo seguro en el área.
5. Documentar las políticas y procedimientos relacionados con la seguridad de la información y publicarlas a todo el departamento.
6. Monitorear periódicamente el cumplimiento de las políticas y procedimientos con un enfoque de mejora continua. Que dicho monitoreo sea mensualmente y al mismo tiempo obtener un respaldo de lainformación.
7. Realizar actualizaciones de acuerdo con el resultado del monitoreo anterior.
La estrategia de seguridad de información es parte fundamental de cualquier organización que necesite implementar un modelo de seguridad, las principales acciones que se llevarán acabo para realizar una estrategia de seguridad son las siguientes:
1. Ejecutar evaluaciones de seguridad de informaciónbasadas en aspectos tecnológicos así como procedurales.
2. Remediar todas las vulnerabilidades técnicas encontradas.
3. Establecer las normas en materia de procedimientos más relevantes (respaldos, monitoreo, software malicioso, etc.)
4. Realizar un análisis de riesgos de seguridad de información desde el punto de vista de negocio considerando los procesos de negocio más relevantes de laorganización.
5. En base al anterior análisis establecer una serie de controles que mitiguen los riesgos, estos controles sería adecuado que estuvieran basados en estándares como el ISO27001.
6. Desarrollar una política de seguridad de Información que responda a implementar los controles identificados en el punto 5.
7. Desarrollar la estrategia mencionada anteriormente y que esta sepueda lograr a corto y mediando plazo y que responda plenamente a todo lo establecido en las políticas. De esto se van a derivar los procesos básicos de seguridad de información como normatividad, concientización, administración de riesgos, continuidad de negocio, manejo de incidentes, monitoreo, etc.
8. Crear una organización de seguridad que pueda operar y mantener los procesos básicos deseguridad de la estrategia definida.
9. Implementar un modelo de la estrategia de seguridad.
10. Auditar y monitorear el modelo de seguridad.
11. Realizar acciones correctivas al modelo de seguridad basado en la estrategia.
B) ¿Qué tipo de controles de seguridad deberían de desarrollarse considerando que la disponibilidad de los sistemas en que están basados, en el sitio principal en...
Proyecto Integrador
Tercer Avance
A) Establecer un plan estratégico de seguridad de información que contemple utilizar staff interno así como la contratación de terceros, considerando que la organización nunca ha evaluado la seguridad de información de la misma. Considere un horizonte de planeación de 5 años.
Los administradores de sistemas tendránla responsabilidad de definir, elaborar y aplicar las políticas y procedimientos de seguridad que deben aplicarse en la organización. Debemos contar con una estructura de seguridad ya que es algo esencial hoy en día en cualquier empresa.
Para lo anterior es importante identificar el entorno operacional de nuestra organización (necesidades, procesos, limitaciones, entre otros) y contarcon un presupuesto autorizado para los recursos que serán utilizados al implementar la estrategia de seguridad en la organización.
Para desarrollar nuestra estrategia de seguridad, debemos:
1. Identificar el equipo de trabajo responsable del proyecto. (El área de informática de la organización)
2. Definir qué es lo que quiere proteger. (El área de sistemas ya que en dicho departamento se cuentacon información confidencial que no debe salir de dicho departamento ni mucho menos de la organización)
3. Identificar el área informática en el que opera lo que se quiere proteger. (Un departamento que esté equipado con lo necesario para que la información se encuentre protegida y que pueda tener un fácil manejo por el personal del área.
4. Definir la estructura de operaciones adecuada parauna operación eficaz y eficiente, pero sobretodo seguro en el área.
5. Documentar las políticas y procedimientos relacionados con la seguridad de la información y publicarlas a todo el departamento.
6. Monitorear periódicamente el cumplimiento de las políticas y procedimientos con un enfoque de mejora continua. Que dicho monitoreo sea mensualmente y al mismo tiempo obtener un respaldo de lainformación.
7. Realizar actualizaciones de acuerdo con el resultado del monitoreo anterior.
La estrategia de seguridad de información es parte fundamental de cualquier organización que necesite implementar un modelo de seguridad, las principales acciones que se llevarán acabo para realizar una estrategia de seguridad son las siguientes:
1. Ejecutar evaluaciones de seguridad de informaciónbasadas en aspectos tecnológicos así como procedurales.
2. Remediar todas las vulnerabilidades técnicas encontradas.
3. Establecer las normas en materia de procedimientos más relevantes (respaldos, monitoreo, software malicioso, etc.)
4. Realizar un análisis de riesgos de seguridad de información desde el punto de vista de negocio considerando los procesos de negocio más relevantes de laorganización.
5. En base al anterior análisis establecer una serie de controles que mitiguen los riesgos, estos controles sería adecuado que estuvieran basados en estándares como el ISO27001.
6. Desarrollar una política de seguridad de Información que responda a implementar los controles identificados en el punto 5.
7. Desarrollar la estrategia mencionada anteriormente y que esta sepueda lograr a corto y mediando plazo y que responda plenamente a todo lo establecido en las políticas. De esto se van a derivar los procesos básicos de seguridad de información como normatividad, concientización, administración de riesgos, continuidad de negocio, manejo de incidentes, monitoreo, etc.
8. Crear una organización de seguridad que pueda operar y mantener los procesos básicos deseguridad de la estrategia definida.
9. Implementar un modelo de la estrategia de seguridad.
10. Auditar y monitorear el modelo de seguridad.
11. Realizar acciones correctivas al modelo de seguridad basado en la estrategia.
B) ¿Qué tipo de controles de seguridad deberían de desarrollarse considerando que la disponibilidad de los sistemas en que están basados, en el sitio principal en...
Leer documento completo
Regístrate para leer el documento completo.