0 calificaciones0% encontró este documento útil (0 votos)
8 vistas11 páginas
El documento define la visión, misión y objetivos de los sistemas de información. La visión debe reflejar el estado ideal futuro y estar alineada con la estrategia de seguridad. La misión debe reflejar las actividades actuales. Los objetivos deben enfocarse en la disponibilidad, confidencialidad, integridad y autenticidad de la información.
El documento define la visión, misión y objetivos de los sistemas de información. La visión debe reflejar el estado ideal futuro y estar alineada con la estrategia de seguridad. La misión debe reflejar las actividades actuales. Los objetivos deben enfocarse en la disponibilidad, confidencialidad, integridad y autenticidad de la información.
El documento define la visión, misión y objetivos de los sistemas de información. La visión debe reflejar el estado ideal futuro y estar alineada con la estrategia de seguridad. La misión debe reflejar las actividades actuales. Los objetivos deben enfocarse en la disponibilidad, confidencialidad, integridad y autenticidad de la información.
3) Describir como son los Objetivos de sistemas de información
Visión:
La visión de sistemas de información es un documento o enunciado
que puede ser o no parte de le estrategia de seguridad debe de reflejar el estado ideal en el que en lo futuro la función de seguridad debe alcanzar, de alguna forma la estrategia de seguridad de Información debe de estar alineada a la visión y debe de mostrar una clara intención de alcanzar la visión. Visión:
Actualmente toda visión de sistemas de información debe de al menos
considerar lo siguiente: - Proteger los principales procesos de negocio de las organizaciones (brindando valor) - Que los proyectos relacionados a sistemas de información sean vistos como un requerimiento de información negocio - Que sistemas de información sea un habilitador de más negocio - Que los riesgos de sistemas de información supervisados y aprobados por la alta administración - La función de sistemas de información deberá de contar con un presupuesto independiente - La función de sistemas de información es un elemento que distingue a esta organización y le brinda ventajas competitivas Misión:
La misión de sistemas de información es un documento o enunciado
que refleja la actividad actual de sistemas de información, es el deber ser de la función de sistemas de información.
El documento de política corporativa de sistemas de Información debe
de reflejar en todo momento la misión actual de sistemas de información Misión:
Actualmente toda misión de sistemas de información debe de al menos
considerar lo siguiente:
- Proteger a los activos de información sistemas de información a
- Integrar los controles de procesos críticos del negocio - Maximizar las inversiones en materia de seguridad - Concienciar a todo el personal sobre la importancia de proteger los activos de Información -Garantizar la continuidad de las operaciones del negocio a través de una función de seguridad efectiva Objetivos de seguridad de información
Para poder desarrollar cualquier estrategia es necesario saber sobre la
meta a alcanzar de otra forma la estrategia fallará, en Seguridad de Información no es la excepción. Objetivos
Para poder obtener estas metas en las organizaciones es necesario
conocer sobre la organización:
- ¿Cuáles son los activos de información más críticos?
- ¿Cuáles son los valores de estos activos? - ¿Los activos de información están localizados en un inventario? - ¿Los activos de información están clasificados en base a su criticidad y a su sensibilidad? - ¿Cuál sería la organización ideal que soportará a seguridad de información? - ¿Cuáles son los requisitos legales o regulatorios que está sujeta la organización? etc. Objetivos
Siempre los objetivos de seguridad tendrían que estar relacionados
con: - La información deberá estar siempre disponible cuando sea requerida (Disponibilidad) - La información es accesada para ser observada solo por personal autorizado (Confidencialidad) - La información es protegida contra cambios no autorizados (Integridad) - Las transacciones de negocio deben ser ejecutadas en forma confiable (Autenticidad y no repudiación) Objetivos
Es importante recalcar que dependiendo de la organización y de su
industria algunas organizaciones pondrán más énfasis a una de estos objetivos, por ejemplo un proveedor de telecomunicaciones deberá poner más énfasis en la disponibilidad, un banco en la confidencialitas y el ejército a la confidencialidad.
Una vez que se cuenta con información relevante de los activos de
información, temas regulatorios y requerimientos de protección de la información se puede iniciar con el diseño adecuado de los objetivos en materia de sistemas de información .