Objetivos

1) Definir una Visión de seguridad de información

2) Definir una Misión de sistemas de información

3) Describir como son los Objetivos de sistemas de información

 Visión:

La visión de sistemas de información es un documento o enunciado

que puede ser o no parte de le estrategia de seguridad debe de reflejar
el estado ideal en el que en lo futuro la función de seguridad debe
alcanzar, de alguna forma la estrategia de seguridad de Información
debe de estar alineada a la visión y debe de mostrar una clara
intención de alcanzar la visión.
 Visión:

Actualmente toda visión de sistemas de información debe de al menos

considerar lo siguiente:
- Proteger los principales procesos de negocio de las organizaciones
(brindando valor)
- Que los proyectos relacionados a sistemas de información sean
vistos como un requerimiento de información negocio
- Que sistemas de información sea un habilitador de más negocio
- Que los riesgos de sistemas de información supervisados y
aprobados por la alta administración
- La función de sistemas de información deberá de contar con un
presupuesto independiente
- La función de sistemas de información es un elemento que distingue
a esta organización y le brinda ventajas competitivas
 Misión:

La misión de sistemas de información es un documento o enunciado

que refleja la actividad actual de sistemas de información, es el deber
ser de la función de sistemas de información.

El documento de política corporativa de sistemas de Información debe

de reflejar en todo momento la misión actual de sistemas de
información
 Misión:

Actualmente toda misión de sistemas de información debe de al menos

considerar lo siguiente:

- Proteger a los activos de información sistemas de información a

- Integrar los controles de procesos críticos del negocio
- Maximizar las inversiones en materia de seguridad
- Concienciar a todo el personal sobre la importancia de proteger los
activos de Información
-Garantizar la continuidad de las operaciones del negocio a través de
una función de seguridad efectiva
 Objetivos de seguridad de información

Para poder desarrollar cualquier estrategia es necesario saber sobre la

meta a alcanzar de otra forma la estrategia fallará, en Seguridad de
Información no es la excepción.
 Objetivos

Para poder obtener estas metas en las organizaciones es necesario

conocer sobre la organización:

- ¿Cuáles son los activos de información más críticos?

- ¿Cuáles son los valores de estos activos?
- ¿Los activos de información están localizados en un inventario?
- ¿Los activos de información están clasificados en base a su criticidad
y a su sensibilidad?
- ¿Cuál sería la organización ideal que soportará a seguridad de
información?
- ¿Cuáles son los requisitos legales o regulatorios que está sujeta la
organización? etc.
 Objetivos

Siempre los objetivos de seguridad tendrían que estar relacionados

con:
- La información deberá estar siempre disponible cuando sea
requerida
(Disponibilidad)
- La información es accesada para ser observada solo por personal
autorizado (Confidencialidad)
- La información es protegida contra cambios no autorizados
(Integridad)
- Las transacciones de negocio deben ser ejecutadas en forma
confiable (Autenticidad y no repudiación)
 Objetivos

Es importante recalcar que dependiendo de la organización y de su

industria algunas organizaciones pondrán más énfasis a una de estos
objetivos, por ejemplo un proveedor de telecomunicaciones deberá
poner más énfasis en la disponibilidad, un banco en la confidencialitas
y el ejército a la confidencialidad.

Una vez que se cuenta con información relevante de los activos de

información, temas regulatorios y requerimientos de protección de la
información se puede iniciar con el diseño adecuado de los objetivos
en materia de sistemas de información .