RESPONSABLES DE LA SEGURIDAD INFORMÁTICA• Gerente general: mandato de la Junta Directiva y socios
• Gerente, director, jefe del área de sistemas o información
• Oficina de Seguridad Informática: esta aparecen en las grandes empresas, las personas encargadas de las actividades relacionadas con la administración de la seguridad informática y esta se encarga de seleccionar mecanismos y herramientas de seguridad mediante políticas de seguridad y difundirlas
ESTRUCTURA AREA DE SEGURIDAD INFORMATICA
• En organizaciones /empresas grandes
20-30 personas
Varias secciones
• En organizaciones medianas
5-10 personas
Máximo 2 sección
• En organizaciones pequeñas
1-2 personas
Sin secciones
ROLES, FUNCIONES Y RESPONSABILIDADES
• Funciones y Responsabilidades
Definir: políticas, procedimientos, guías y realiza análisis de riesgo
Construcción: diseñar arquitecturas de seguridad. Crea, instala herramientas o controles de seguridad.
Administrar: opera y administra herramientas o controles de seguridad
• Roles:
CISO
Consultores /Ingenieros de seguridad
Administradores herramientas de seguridad
Operadores herramientas de seguridad
Verificadores /Oficiales de cumplimiento
Investigadores de computo forense
POLITICAS DE SEGURIDAD INFORMATICA
• Establecen directrices/ reglas de seguridad: de la información de la empresa (cumplimiento/castigo)
• Son emitidas y aprobadas por la alta gerencia
• Son un medio para generar cultura de seguridad informática y concientización
• Establecer las responsabilidades y marco de acción de los empleados y terceros, en relación con los activos informáticos
No hay comentarios:
Publicar un comentario