Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Continuidad Operacional
Gobierno de Seguridad de la
información
La información se puede definir como "datos
Introducción dotados de significado y propósito".
Desempeña un papel fundamental en todos los
aspectos de nuestras vidas.
• Personas:
• Los recursos humanos y los problemas de seguridad que
los rodean. Define quién implementa (a través del diseño)
cada parte de la estrategia.
• Internamente, es fundamental que el gerente de seguridad
de la información trabaje con los departamentos de
recursos humanos y legales para abordar cuestiones tales
como:
• Estrategias de contratación (acceso, verificación de
antecedentes, entrevistas, roles y responsabilidades)
• Problemas de empleo (ubicación de la oficina, acceso a
herramientas y datos, capacitación y concientización,
movimiento dentro de la empresa)
• Terminación (motivos de la salida, momento de la salida,
roles y responsabilidades, acceso a los sistemas, acceso a
otros empleados)
• Externamente, clientes, proveedores, medios de
comunicación, partes interesadas y otros puede tener una
gran influencia en la empresa y debe tenerse en cuenta
dentro de la postura de seguridad.
Marco de Gobierno de la Seguridad de la
Información
• Proceso:
• Incluye mecanismos formales e informales (grandes y
pequeños, simples y complejos) para hacer las cosas y
proporciona un vínculo vital para todas las interconexiones
dinámicas. Derivan de la estrategia e implementan la parte
operativa del elemento de organización. Para ser
ventajosos para la empresa, los procesos deben:
• Cumplir con los requisitos comerciales y alinearse con la
política
• Considerar la aparición y ser adaptables a los requisitos
cambiantes
• Estar bien documentados y comunicados a los recursos
humanos apropiados
• Ser revisados periódicamente, una vez que estén
implementados, para asegurar eficiencia y eficacia
• .
Marco de Gobierno de la Seguridad de la
Información
• Tecnología:
• Compuesta por todas las herramientas, aplicaciones e
infraestructura que hacen que los procesos sean más
eficientes. Dada la dependencia de la tecnología de la
empresa típica, la tecnología constituye una parte central
de la infraestructura de la empresa y un componente crítico
para lograr su misión.
• El equipo de gestión de la empresa suele considerar la
tecnología como una forma de resolver las amenazas y los
riesgos de seguridad. Si bien los controles técnicos son
útiles para mitigar algunos tipos de riesgo, la tecnología no
debe verse como una solución de seguridad de la
información.
• La tecnología se ve muy afectada por los usuarios y por la
cultura organizacional. Algunas personas aún desconfían
de la tecnología; algunos no han aprendido a usarlo; y
otros sienten que los frena.
• .
Roles en Gobierno de Seguridad de la
Información
Roles en Gobierno de Seguridad de la
Información
• Directorio
• Gerente de Riesgo
• Gerente de Tecnologías de Información
• Oficial de Seguridad (CISO)
• Gerente de Seguridad de la Información
• Gerentes de negocio
• Personal Técnico
Relacionamiento con terceros
• Objetivos:
• Se deben definir los objetivos de desarrollar una estrategia
de seguridad de la información y desarrollar métricas para
determinar si esos objetivos se están logrando.
Normalmente, los seis resultados definidos de la
gobernanza de la seguridad son:
• Alineación estratégica
• Gestión de riesgos eficaz
• Entrega de valor
• Optimización de recursos
• Medición del desempeño
• Integración del proceso de aseguramiento
Estrategia de Seguridad de la Información
• Objetivos
• Marco del GSI
• Modelo de negocios
• Métricas
• Estrategia de Seguridad de la Información
• Balance Scorecard
• Objetivos del riesgo
Referencia Bibliográfica