PROCEDIMIENTOS DE SEGURIDAD INFORMATICA
La administración de la seguridad informática tiene
que cumplir con los siguientes requisitos:
La administración de la Seguridad Informática es el
conjunto de aspectos interrelacionados con el fin de proteger de amenazas la
información de la entidad.
La estructura organizacional de la seguridad
informática se puede dividir de la siguiente manera:
·
Seguridad informática para toda la organización;
- Requiere responsabilidad a nivel organización;
- Debe haber un responsable que analiza necesidades, que de soporte, vigile y haga mejoras.
Análisis de Riesgo:
El propósito de
este análisis es cuantificar para toma de decisiones adecuadas si se usa para
convertir “Miedos Técnicos” en aspectos en beneficio del negocio.
Propiedad de los Recursos:
Todo sistema debe
tener un dueño o propietario que toma las decisiones del negocio.
Políticas:
1.
Estas
definen la posición de la organización y documenta loas decisiones de la administración
En lo relacionado a Seguridad Informática.
2.
Definen el nivel de seguridad al ser logrados.
Guías y
Estándares:
ü Información detallada como
las personas soportan al sistema;
ü Dependen de la tecnología.
Procedimientos:
a)
La tecnología es parte de la solución.
b)
La altura organizacional es más importante que la tecnología.
Tipos de
Política:
ü Política General o
Corporativa;
ü Política sobre aspectos de
seguridad
ü Políticas Generales o
Corporativo
No hay comentarios:
Publicar un comentario