Documentos de Académico
Documentos de Profesional
Documentos de Cultura
3. Medidas y procedimientos
Es importante realizar la evaluación de riesgo porque en ella se determinará
las áreas en las que se tienen que poner la mayor atención. Las áreas que
el programa de seguridad de la información debería cumplir son las
siguientes:
Seguridad física
En esta área es donde se protegerá la información de toda aquella
persona que no tenga acceso físico autorizado.
Autenticación, autorización y responsabilidad
En esta etapa se establecen procedimientos para emitir y revocar
cuentas, se especifica cómo se autentican los usuarios también se
crean las pistas de auditoría.
Conciencia de seguridad
En esta etapa es cuando todos los colaboradores se les da a
conocer las políticas que establece la organización las cuales
deberán de ser cumplidas y así mismo se enterarán de sus
responsabilidades, también es importante mencionar que se debe de
integrar al departamento de informática debido a que ellos también
deben de cumplir las políticas propuestas por el programa de
seguridad.
Evaluación de riesgos
Es de suma importancia la evaluación del programa de seguridad de
la información la cual nos indicará si es necesario volver a evaluar
las amenazas y así actualizar el programa de seguridad de la
información.
Manejo de incidentes
En esta sección se determina la manera que el programa de
seguridad de la información reacciona ante amenazas de seguridad
como lo son las amenazas potenciales, hackers, escaneo de puertos
no autorizados y evaluar los riesgos si la organización a sufrido de
ataques con anterioridad.
Protección contra virus
En esta etapa el programa de seguridad de la información actúa
contra los virus informáticos así mismo se podrá incluir el escaneo de
correos electrónicos, transferencia de archivos por protocolo ftp y el
contenido web.
Planificación para la continuidad del programa
Es importante tener planes estratégicos para tener un plan B ante los
desastres naturales que puedan entrar en funcionamiento cuando se
pierda información en su totalidad de los servidores, en este caso es
importante la implementación de respaldos en la nube así mismo
duplicar información en otro servidor ubicados de manera estratégica
.