Cuando hablamos de realizar una evaluación de la seguridad es importante conocer como desarrollar y ejecutar la implantación de un sistema de seguridad.
Desarrollar un sistema de seguridad significa "planear, organizar, coordinar dirigir y controlar las actividades relacionadas a mantener y garantizar la integridad física de los recursos implicados en la función informática, así como el resguardo de los activos de la empresa".
Las consideraciones de un sistema integral de seguridad debe contemplar:
- Definir elementos administrativos
- Definir políticas de seguridad
-
- A nivel departamental
- A nivel institucional
- Organizar y dividir las responsabilidades
- Contemplar la seguridad física contra catástrofes (incendios, terremotos, inundaciones, etc.)
- Definir prácticas de seguridad para el personal.
- Plan de emergencia, plan de evacuación, uso de recursos de emergencia como extinguidores.
- Definir el tipo de pólizas de seguros.
- Definir elementos técnicos de procedimientos.
- Definir las necesidades de sistemas de seguridad para hardware y software
- Flujo de energía.
- Cableados locales y externos
- Aplicación de los sistemas de seguridad incluyendo datos y archivos.
- Planificación de los papeles de los auditores internos y externos.
- Planificación de programas de desastre y sus pruebas (simulación).
- Planificación de equipos de contingencia con carácter periódico.
- Control de desechos de los nodos importantes del sistema.
- Política de destrucción de basura, copias, fotocopias, etc.
Para dotar de medios necesarios al elaborar su sistema de seguridad se debe considerar los siguientes puntos:
- Sensibilizar a los ejecutivos de la organización en torno al tema de seguridad.
- Se debe realizar un diagnóstico de la situación de riesgo y seguridad de la información en la organización a nivel software, hardware, recursos humanos y ambientales.
- Elaborar un plan para un programa de seguridad.
No hay comentarios:
Publicar un comentario