La seguridad es un proce…

 “Fiabilidad” de las personas que están alrededor de los activos de información

 Fiabilidad del software, redes, procedimientos y cualquier otro elemento que esté
dentro del conjunto de elementos que queremos que esté seguro.

 Si una organización llega a ser víctima de pérdida de información debe ser resiliente.
 Con las buenas prácticas tiene mayor probabilidad de éxito, hay una mayor fiabilidad.
 El trabajo solo será hasta la parte del diseño físico
 Esto debido a que las organizaciones no son estáticas son dinámicas, y cada cierto
tiempo requieren de cambios
 Ya hay estándares sobre esto, ISO: 27002 es una certificación que debería de tener
toda organización mediana o grande para salvaguardar su información
 Ya no se diseña de cero, se parte de modelos
 Recién cuando se habla de diseño físico y lógico, entramos a ver aspectos de
tecnología.

 (imagen anterior) recién aquí se empieza a implementar.

 Data owner: propietario de los datos, por ende el responsable de la seguridad de los
datos que le pertenecen.

 Tenemos que distinguir en toda organización 3 comunidades de la organización

 Si no hay personas específicamente dedicadas a la seguridad de la información
probablemente sea el gerente de TI el responsable de la seguridad (pero no se puede
ser juez y parte).
 Segudirad de la info (puede estar en auditoria)
o Si se están
1. Para el trabajo
 El informe de necesidad de seguirdad
o Se debe de entrevistar a la gente y a las personas que han vivido caídas de
servidores, virus en la organización

 El valor ganado es un nivel de desempeño de nuestro proyecto, es una métrica

 EV = lo que yo he realmente ganado /