Seguridad Informatica PDF Imprimir E-mail

Seguridad Informática:

Se realiza en el marco de la la norma ISO/IEC 17799. Recomendamos esta normativa por ser internacionalmente aceptada, es una guía de buenas prácticas y es el paso previo para la norma ISO/IEC 27001 (Information technology - Security techniques - Information security management systems – Requirements) que  es certificable y especifica los requisitos necesarios para establecer, implantar, mantener y mejorar un Sistema de Gestión de la Seguridad de la información

Ultimamente nos hemos capacitado y utilizado en clientes la metodologia española MAGERIT, recomendada por el Banco Central de la Republica Argentina a las Instituciones Financieras bajo su orbita de fiscalizacion.

Todo bien Ver Diapositivas

Etapas:

a)    Relevamiento de la Situación Actual y de las necesidades de Seguridad en la Institución:
b)    Definición del Plan de Seguridad de La Empresa
c)    Implementación del Plan de Seguridad de La Empresa 
d)    Auditoría del Plan de Seguridad de La Empresa

 

 

 

a)   Relevamiento de la Situación Actual y de las necesidades de Seguridad en la Institución:
Se realiza en base a un detallado relevamiento que conduce al análisis conjunto con el  Cliente de la situación actual, valorizando los riesgos de seguridad, las alternativas de solución y sus costos, en base a estos resultados se elabora un Diagnóstico de la Situación donde se incluyen las recomendaciones que consideramos relevantes. El relevamiento no incluye aspectos de TI que no tienen que ver con seguridad informática. Se analizan las falencias de la seguridad en base a los activos de información , las amenazas que pueden tener y el análisis de riesgo de los mismos. Para luego de ese análisis poder identificar las tareas para mitigar los riesgos y la protección que debieran tener los activos. En definitiva estas tareas formaran el conjunto de estrategias de  Seg. Informática de la Institución

b)

Definición del Plan de Seguridad de La Empresa:  Con la información del punto anterior La Dirección puede, en base a una adecuada  ecuación costo/beneficio. resolver que riesgos asumir y cuales mitigar o neutralizar lo que da lugar a la enunciación de los Objetivos del Plan de Seguridad.   RW confecciona el Plan de Seguridad  el que una vez aprobado por la Dirección dará lugar a la etapa siguiente

c)   Implementación del Plan de Seguridad de La Empresa: A la luz de las conclusiones y decisiones que arroje la etapa anterior se diseñara un Programa de Trabajo para la implementación del Plan de Seguridad en donde se detallan las tareas, tiempos de las mismas e Informes y conclusiones a obtener de cada una de ellas tendientes a lograr los objetivos de Seguridad previamente planteados. Se lleva a cabo junto al personal de informática de La Empresa la implementación del plan, en el mismo se transmite el conocimiento al personal para que  pueda realizar el soporte técnico de primer nivel de cada solución.
Vea: Sistema de Resguardo de la Informacion Recomendado

d) Auditoría del Plan de Seguridad de La Empresa: Se realizan auditorias para evaluar cumplimiento de cada etapa implementada.

Ver detalles en Diapositivas
 

Suscribirse

Dirección de email