Desarrollo de Normativa
¿Por qué?
¿Sabemos lo que debemos hacer para proteger la información?
¿Cuál es la posición de la organización con respecto a la seguridad de la información?
¿Qué es lo aceptable o inaceptable en el uso de recursos de tecnología por parte del personal?
¿Cuál es la responsabilidad del personal con respecto al uso de la información de la organización?
Según estudios llevados a cabo por el Computer Security Institute, el mayor porcentaje de incidentes de seguridad (75%) en toda organización son generados por el elemento humano, esto es debido mayormente a que no existe normatividad en cuanto al manejo de la información.
Objetivo
Crear el marco normativo de seguridad de la información a través del desarrollo, documentación e implantación de políticas, estándares y procedimientos de seguridad que permitan lograr un alto nivel de confidencialidad, confiabilidad (integridad) y disponibilidad de la información, así como también del cumplimiento normativo.
El marco normativo son las bases de cualquier programa de seguridad y permite la toma de decisiones en relación con:
Beneficios
¿Sabemos lo que debemos hacer para proteger la información?
¿Cuál es la posición de la organización con respecto a la seguridad de la información?
¿Qué es lo aceptable o inaceptable en el uso de recursos de tecnología por parte del personal?
¿Cuál es la responsabilidad del personal con respecto al uso de la información de la organización?
Según estudios llevados a cabo por el Computer Security Institute, el mayor porcentaje de incidentes de seguridad (75%) en toda organización son generados por el elemento humano, esto es debido mayormente a que no existe normatividad en cuanto al manejo de la información.
Objetivo
Crear el marco normativo de seguridad de la información a través del desarrollo, documentación e implantación de políticas, estándares y procedimientos de seguridad que permitan lograr un alto nivel de confidencialidad, confiabilidad (integridad) y disponibilidad de la información, así como también del cumplimiento normativo.
El marco normativo son las bases de cualquier programa de seguridad y permite la toma de decisiones en relación con:
- Estructura y gestión de la seguridad.
- Auditabilidad.
- Control de acceso.
- Manipulación de la información.
- Uso aceptable de recursos.
- Planificación ante desastres.
- Manejo de incidentes.
- Protección perimetral.
- Capacitación y sensibilización del personal en seguridad.
Beneficios
- Contar con los objetivos estratégicos y la postura organizacional en seguridad de la información.
- Disponer de un marco de referencia para medir el progreso y el nivel de seguridad en la organización.
- Contar con las bases para justificar una mejora continua de la seguridad de la información.
- Alinear los esfuerzos en seguridad de la información con los requerimientos del negocio.