responsabilidades del area de seguridad informática
Páginas: 5 (1075 palabras)
Publicado: 11 de julio de 2014
Funciones y responsabilidades.
Profesionales de Seguridad de los sistemas de información: Los profesionales de seguridad de la información son los responsables del diseño, implementación, administración, y revisión de las políticas de la seguridad de la organización, estándares, líneas base, procedimientos y líneas guía.
Desarrolladores: Diseñadores de sistemas, implementadores, y otrosasociados al proyecto deben entender los elementos de la arquitectura y diseño de seguridad.
Custodios: Aquellos que se encuentran en protección de los activos de información. Son responsables de garantizar la seguridad de la información confiada a ellos por los dueños de la información. Su rol es mantener el rendimiento de los sistemas y la disponibilidad basada en los requerimientos del negocio.Grupo de operaciones:Asegurar que las políticas y los procedimientos sean implementados como fueron definidos.
Dueños de sistemas e información: Son responsables de tareas del rendimiento esencial de seguridad de TI. Su función involucra la clasificación, acceso del usuario y decidir sobre las prioridades de la continuidad del negocio.
Usuarios: Son responsables de utilizar los recursosapropiadamente, en cumplimiento con los procedimientos, mientras se preserve la disponibilidad, integridad y confidencialidad de los activos.
Oficiales de la privacidad y cumplimiento legal: Debe cumplir los requerimientos legales vigentes.
Auditores internos: Vigilan las operaciones en curso de la organización para asegurar que cumplan con los requerimientos regulatorios y minimizar el impacto decualquier falta de cumplimiento, descubriéndolo antes que los auditores externos o las intrusiones a los datos. Deben trabajar en conjunto con el área legal.
Seguridad física: Elemento crítico en un plan de seguridad exitoso.
Organigrama de Coordinación de Oficina de Seguridad
Funciones de la Coordinación de la Oficina de Seguridad
Función General.
Definir, proponer y coordinar eluso de buenas prácticas en Seguridad de la Información para ser implementados en todas las áreas de la organización.Investigar, evaluar, proponer y/o ejecutar tareas para mitigar los riesgos externos e internos de seguridad de la información y reducir las vulnerabilidades en los servicios, sistemas y procesos de TI, garantizando el cumplimiento de la confidencialidad, integridad y disponibilidad.Funciones
• Elaborar políticas de seguridad de la información.
• Analizar riesgos, amenazas y vulnerabilidades.
• Implementar controles de la información, incluyendo el uso de activos, el acceso, la documentación y supervisar su cumplimiento.
• Supervisar y/o gestionar controles de seguridad de la información: control de accesos, defensa perimetral, detección de intrusiones, prácticas decodificación segura, sistemas criptográficos y otros sistemas relacionados con la seguridad de la información.
• Identificar y gestionar los incidentes de seguridad de la información.
• Revisar, monitorear, probar, apoyar, los planes de continuidad y recuperación de los Servicios de Tecnología de información, en coordinación con las áreas de la organización.
• Efectuar revisiones yauditoríasinternas de cumplimiento de la normativa de seguridad de la información a los servicios de TI.
• Custodiar copia de todas las aplicaciones formalmente en producción, software y licencias de software originales y copias actualizadas de los respaldos de las base de datos.
• Contribuir en la prevención de desastres de TI, evaluando y analizando riesgos en coordinación con las áreas de la organización.
•Investigar, seleccionar y poner en marcha en la Coordinación, adiciones y mejoras que permitan aumentar la calidad de los procesos y tecnologías de la organización.
Funciones y responsabilidades
Desarrollo de software y de aplicaciones.
Objetivos:
Implementar, verificar y mejorar medidas de seguridad para el desarrollo de software y aplicaciones.
• Implementar y validar las políticas...
Profesionales de Seguridad de los sistemas de información: Los profesionales de seguridad de la información son los responsables del diseño, implementación, administración, y revisión de las políticas de la seguridad de la organización, estándares, líneas base, procedimientos y líneas guía.
Desarrolladores: Diseñadores de sistemas, implementadores, y otrosasociados al proyecto deben entender los elementos de la arquitectura y diseño de seguridad.
Custodios: Aquellos que se encuentran en protección de los activos de información. Son responsables de garantizar la seguridad de la información confiada a ellos por los dueños de la información. Su rol es mantener el rendimiento de los sistemas y la disponibilidad basada en los requerimientos del negocio.Grupo de operaciones:Asegurar que las políticas y los procedimientos sean implementados como fueron definidos.
Dueños de sistemas e información: Son responsables de tareas del rendimiento esencial de seguridad de TI. Su función involucra la clasificación, acceso del usuario y decidir sobre las prioridades de la continuidad del negocio.
Usuarios: Son responsables de utilizar los recursosapropiadamente, en cumplimiento con los procedimientos, mientras se preserve la disponibilidad, integridad y confidencialidad de los activos.
Oficiales de la privacidad y cumplimiento legal: Debe cumplir los requerimientos legales vigentes.
Auditores internos: Vigilan las operaciones en curso de la organización para asegurar que cumplan con los requerimientos regulatorios y minimizar el impacto decualquier falta de cumplimiento, descubriéndolo antes que los auditores externos o las intrusiones a los datos. Deben trabajar en conjunto con el área legal.
Seguridad física: Elemento crítico en un plan de seguridad exitoso.
Organigrama de Coordinación de Oficina de Seguridad
Funciones de la Coordinación de la Oficina de Seguridad
Función General.
Definir, proponer y coordinar eluso de buenas prácticas en Seguridad de la Información para ser implementados en todas las áreas de la organización.Investigar, evaluar, proponer y/o ejecutar tareas para mitigar los riesgos externos e internos de seguridad de la información y reducir las vulnerabilidades en los servicios, sistemas y procesos de TI, garantizando el cumplimiento de la confidencialidad, integridad y disponibilidad.Funciones
• Elaborar políticas de seguridad de la información.
• Analizar riesgos, amenazas y vulnerabilidades.
• Implementar controles de la información, incluyendo el uso de activos, el acceso, la documentación y supervisar su cumplimiento.
• Supervisar y/o gestionar controles de seguridad de la información: control de accesos, defensa perimetral, detección de intrusiones, prácticas decodificación segura, sistemas criptográficos y otros sistemas relacionados con la seguridad de la información.
• Identificar y gestionar los incidentes de seguridad de la información.
• Revisar, monitorear, probar, apoyar, los planes de continuidad y recuperación de los Servicios de Tecnología de información, en coordinación con las áreas de la organización.
• Efectuar revisiones yauditoríasinternas de cumplimiento de la normativa de seguridad de la información a los servicios de TI.
• Custodiar copia de todas las aplicaciones formalmente en producción, software y licencias de software originales y copias actualizadas de los respaldos de las base de datos.
• Contribuir en la prevención de desastres de TI, evaluando y analizando riesgos en coordinación con las áreas de la organización.
•Investigar, seleccionar y poner en marcha en la Coordinación, adiciones y mejoras que permitan aumentar la calidad de los procesos y tecnologías de la organización.
Funciones y responsabilidades
Desarrollo de software y de aplicaciones.
Objetivos:
Implementar, verificar y mejorar medidas de seguridad para el desarrollo de software y aplicaciones.
• Implementar y validar las políticas...
Leer documento completo
Regístrate para leer el documento completo.