Coordinacin seguridad de la informacin con procesos de TI

Existen limitaciones y ventajas cuando se desea tener el rea de seguridad ya sea dentro o fuera de del rea de TI en la compaa, a continuacin se pueden ver las ventajas si se implementa dentro del rea de TI:

No se requieren cambios drsticos en la estructura de la organizacin El proceso de integracin se torna menos complejo, ya que se utilizan recursos propios del rea de TI e Infraestructura.

Se contara con personal tcnico que se dedicara exclusivamente a solucionar los problemas relacionados con riesgos en la seguridad.

Se puede aprovechar el conocimiento existente para manejar la plataforma tecnolgica existente en la compaa.

Se tiene un contacto directo con la realidad de las necesidades de la compaa en cuanto a la tecnologa.

Se pueden llegar a tener mejores controles en cuanto a la actualizacin o implementacin de plataformas de Infraestructura y en los nuevos desarrollos de Software.

Ventajas de la implementacin del rea de seguridad fuera del rea de TI:

Se tendra mayor independencia, imparcialidad y objetividad a la hora de tomar decisiones.

Permite la gestin de la seguridad de la informacin como un componente para la gestin del negocio.

Dejara de plantearse la seguridad de la informacin como algo solamente tcnico.

Se involucraran los niveles ms superiores de la compaa.

Se puede interactuar con otras reas de la compaa, para que se sumen esfuerzos en lo que tiene que ver con la gestin de los activos de informacin.

Se podra crear un comit de seguridad que involucrara reas tcnicas y funcionales del rea de TI, que aportaran beneficios para la seguridad de la informacin

Funciones especificas del rea de seguridad de la informacin

Polticas y cumplimiento: 1. Creacin y mantenimiento de las polticas y normas de seguridad. 2. Cumplimiento de leyes y requerimientos corporativos de seguridad. 3. Investigacin de herramientas, amenazas, metodologa y mejores prcticas. 4. Implantacin de la cultura de seguridad en la compaa.

Administracin de Riesgos: 1. Evaluacin de riesgos en las plataformas, procesos, aplicaciones y controles 2. Anlisis de vulnerabilidades 3. Elaboracin de planes de remediacin 4. Monitoreo de los controles de seguridad

Gestin de incidentes y continuidad del negocio 1. Elaboracin y mantenimiento del plan de continuidad del negocio 2. Gestin de contingencias 3. Investigacin y monitoreo de incidentes 4. Coordinacin de acciones especificas en caso de fallas

Administracin de procedimientos internos

1. El control de accesos a las plataformas, aplicaciones, bases de datos y administracin de contraseas 2. Seguridad en las redes, monitoreo red interna, administracin de firewall y antivirus 3. Ejecucin de planes de remediacin 4. Implementacin de intercambio de informacin con terceros

Control de normas y procedimientos de seguridad 1. Auditorias de seguridad 2. Monitoreo de normas y polticas 3. Seguimiento a los planes de remediacin 4. Resolucin de hallazgos de auditoria