lunes, 16 de marzo de 2009

¿Cómo definir los objetivos de seguridad en una empresa u organización?

Los objetivos de seguridad tienen que ser definidos por la organización dependiendo de:

a) La valoración de los riesgos a los que está sometida la organización para alcanzar sus objetivos. Esta valoración de riesgos permite identificar las amenazas contra los activos de información, su vulnerabilidad, la probabilidad de que se materialicen y el impacto potencial.
b) Otros requisitos de tipo legal, por estipulación de los estatutos, por normas o por otros requisitos de tipo contractual con sus clientes, contratistas o proveedores de servicios.
c) Por otros principios, objetivos o requisitos relacionados con el proceso de la información

Es necesario crear en la organización un sistema de seguridad que esté gobernado por un proceso de análisis y gestión de riesgos.

Los componentes principales de un Sistema de Seguridad en una gran organización son los siguientes:

· Gestión de la seguridad
· Organización del Sistema de Seguridad
· Personal
· Planes de contingencia
· Políticas de respaldo de la información
· Protección a la privacidad de los datos
· Protección antivirus
· Utilización del cifrado de la información
· Tratamiento de incidentes


No hay comentarios: