Los Sistemas de administración de seguridad de la
información están conformados por elementos como: estándares, políticas,procedimientos, análisis de riesgos y auditorías de sistemas. La implementación
de ISMS (Information Security Management System), es una decisión estratégica
de la organización y por tanto debe ser apoyada desde los altos mandos hasta el
personal de mandos medios, el diseño, desarrollo e implementación del ISMS debe
cumplir con los objetivos organizacionales y cumplir con las expectativas de
las áreas involucradas.
• El objetivo de
la administración de seguridad es lograr la exactitud, integridad y
protección de todos los procesos y recursos de los sistemas de información.
• De este modo la administración de
seguridad minimiza errores, fraudes y pérdidas en los sistemas de información
que interconectan a las empresas actuales, así como a sus clientes, proveedores
y otras partes interesadas. Y por lo tanto tendrá una buena autoridad y no
tendrá problemas legales ni robo de información.
Proceso de Implementación.
El estándar conocido como “Plan-Do-Check-Act”, es utilizado
en la industria como modelo para implementar el ISMS.
El ISMS toma como entrada la definición de requerimientos de
seguridad de la información y las expectativas de las áreas involucradas. Aquí
es importante determinar qué activo es el que se quiere proteger, resulta
inviable intentar asegurar todos los recursos informáticos de la organización.
En una empresa no existen más de tres procesos principales. También deben
cumplirse los objetivos de la seguridad:
**confidencialidad
**Integridad
**Disponibilidad
**Auditabilidad
No hay comentarios.:
Publicar un comentario