Beruflich Dokumente
Kultur Dokumente
Existen limitaciones y ventajas cuando se desea tener el rea de seguridad ya sea dentro o fuera de del rea de TI en la compaa, a continuacin se pueden ver las ventajas si se implementa dentro del rea de TI:
No se requieren cambios drsticos en la estructura de la organizacin El proceso de integracin se torna menos complejo, ya que se utilizan recursos propios del rea de TI e Infraestructura.
Se contara con personal tcnico que se dedicara exclusivamente a solucionar los problemas relacionados con riesgos en la seguridad.
Se puede aprovechar el conocimiento existente para manejar la plataforma tecnolgica existente en la compaa.
Se tiene un contacto directo con la realidad de las necesidades de la compaa en cuanto a la tecnologa.
Se pueden llegar a tener mejores controles en cuanto a la actualizacin o implementacin de plataformas de Infraestructura y en los nuevos desarrollos de Software.
Permite la gestin de la seguridad de la informacin como un componente para la gestin del negocio.
Se puede interactuar con otras reas de la compaa, para que se sumen esfuerzos en lo que tiene que ver con la gestin de los activos de informacin.
Se podra crear un comit de seguridad que involucrara reas tcnicas y funcionales del rea de TI, que aportaran beneficios para la seguridad de la informacin
Polticas y cumplimiento: 1. Creacin y mantenimiento de las polticas y normas de seguridad. 2. Cumplimiento de leyes y requerimientos corporativos de seguridad. 3. Investigacin de herramientas, amenazas, metodologa y mejores prcticas. 4. Implantacin de la cultura de seguridad en la compaa.
Administracin de Riesgos: 1. Evaluacin de riesgos en las plataformas, procesos, aplicaciones y controles 2. Anlisis de vulnerabilidades 3. Elaboracin de planes de remediacin 4. Monitoreo de los controles de seguridad
Gestin de incidentes y continuidad del negocio 1. Elaboracin y mantenimiento del plan de continuidad del negocio 2. Gestin de contingencias 3. Investigacin y monitoreo de incidentes 4. Coordinacin de acciones especificas en caso de fallas
1. El control de accesos a las plataformas, aplicaciones, bases de datos y administracin de contraseas 2. Seguridad en las redes, monitoreo red interna, administracin de firewall y antivirus 3. Ejecucin de planes de remediacin 4. Implementacin de intercambio de informacin con terceros
Control de normas y procedimientos de seguridad 1. Auditorias de seguridad 2. Monitoreo de normas y polticas 3. Seguimiento a los planes de remediacin 4. Resolucin de hallazgos de auditoria