Documentos de Académico
Documentos de Profesional
Documentos de Cultura
RESUMEN
INTRODUCCIÓN
La mayoría de las empresas en la actualidad cuenta con una
infraestructura de TI muy diversificada y compleja, compuesta por
múltiples herramientas y plataformas, que requieren de constante
mantención y actualización. Este escenario favorece descontrol e
incrementa la exposición a las ciber amenazas. ¿Qué hacer? Lo
primero: tener un diagnóstico preciso que permita conocer cuál es el
nivel de protección actual. Una evaluación de seguridad ayuda a las
organizaciones a determinar sus reales capacidades y limitaciones,
con el objeto de establecer los planes de acción y protecciones que
minimicen el riesgo de sufrir incidentes o que mitiguen el efecto de
éstos.
OBJETIVO
El objetivo de la seguridad de la información es garantizar y velar por
la disponibilidad, integridad y confidencialidad de esta. Para
conseguirlo, las organizaciones cuentan con muchos referentes
aceptados a nivel mundial y que hacen uso de herramientas, tales
como procedimientos, recomendaciones, definición de líneas base,
estándares y políticas, que facilitan su adopción.
ALCANCE
Para lograr un buen alcance en la política de seguridad de la
información, se debe tener en cuenta el contexto interno y externo
donde se encuentra la empresa, identificando que se debe proteger y
quien debe cumplirla; también es importante determinar un plazo de
tiempo para la implementación de la política de seguridad de la
información, realizar una distribución estratégica de los recursos
requeridos, determinar los responsables y áreas incluidas en esta.
RESPONSABLES
RESULTADOS CLAVE