|
¿Cómo
definir los objetivos de seguridad
en una empresa u organización?
Los objetivos de seguridad tienen
que ser definidos por la organización dependiendo de:
-
La valoración de los riesgos
a los que está sometida la organización para alcanzar sus
objetivos. Esta valoración de riesgos permite identificar las
amenazas contra los activos de información, su vulnerabilidad,
la probabilidad de que se materialicen y el impacto potencial.
-
Otros requisitos de tipo
legal, por estipulación de los estatutos, por normas o por
otros requisitos de tipo contractual con sus clientes,
contratistas o proveedores de servicios.
-
Por otros principios,
objetivos o requisitos relacionados con el proceso de la
información
Es necesario crear en la
organización un sistema de seguridad que esté gobernado por un
proceso de análisis y gestión de riesgos.
Los componentes principales de un Sistema de Seguridad en una gran
organización son los siguientes:
-
Gestión de la
seguridad
-
Organización
del Sistema de Seguridad
-
Personal
-
Planes de
contingencia
-
Políticas de
respaldo de la información
-
Protección a
la privacidad de los datos
-
Protección
antivirus
-
Utilización
del cifrado de la información
-
Tratamiento de
incidentes
|
