Beruflich Dokumente
Kultur Dokumente
El objetivo del proceso es gestionar la seguridad de la información de manera eficaz para todas
las actividades del servicio.
En el diagrama del proceso se recogen sus entradas (requisitos, recursos), actividades que
realiza el proceso, salidas (registros y evidencias) y puntos de control del proceso.
Punto de
control
Análisis de
riesgo,
incidencias de
seguridad.
Para poder proteger la información adecuadamente, la organización tiene que definir las líneas
maestras que deben seguir y difundir.
La política se diseñara, por tanto, teniendo en cuenta los requisitos del negocio, que en este
contexto de la gestión de servicio comprenden:
Para que pueda ser efectiva, esta política será definida y aprobada por la dirección.
Para Proteger la información, toda organización tiene una serie de medidas de orden físico,
técnico u organizativo.
Para avanzar en esta seguridad, hay que valorar si se tiene suficiente controles.
Periódicamente hay que comprobar que los controles están siendo eficaces en la reducción de
riesgo y, si no es así, hay que tomar acciones para corregir la situación. A la hora de implantar
controles no se deben olvidar aquellas relaciones con terceras partes que acceden a nuestra
información o sistema.
Las incidencias de seguridad de la información deben procesarse considerando su relevancia y
se deben contemplar como una categoría diferenciada del resto.
La síntesis del proceso resume el proceso con un objetivo, aspectos claves y medidas.
Costes de la brecha de
seguridad.
INDICADORES Y MEDIDAS
ASPECTOS CLAVES planificar acciones de incidencias
para reducirlos.
Tasa de incidentes de
OBJETIVO
Nivel de riesgo