Académique Documents
Professionnel Documents
Culture Documents
GESTION Y CONCIENCIACION
La ampliación de un sistema de gestión de seguridad de la información comienza con su
correcto diseño.
Para ello debemos definir cuatro aspectos fundamentales:
ALCANSE DEL SISTEMA: Consiste en definir el alcance del sistema, determinan las
partes o procesos de la organización que van a ser incluidos dentro del mismo, la empresa
debe determinar cuales son los procesos para su organización diciendo que es lo que
quiere proteger y por donde debe empezar, dentro del alcance deben quedar definidas las
actividades de la organización, las ubicaciones físicas que van a verse involucradas, la
tecnología de la organización y las áreas que quedaran excluidas en la implantación del
sistema.
Es importante que, durante esta fase, se estiman los recursos económicos y de personal
que se van a dedicar a implantar y mantener el sistema.
DOMINIO PUBLICO. -Debe ser de dominio publico dentro de la organización, por lo que
debe estar disponible para su consulta siempre que sea necesario.
Este comité tendrá potestas para asumir decisiones de seguridad y estará formado por
personal de los diferentes departamentos involucrados en la implantación del sistema.
Al plantear la nueva organización de la seguridad hay que tener en cuenta la relación que
se mantiene con terceras partes que pueden acceder a la información en algún momento.
Identificando posibles riesgos y tomando medidas al respecto.
Por ejemplo, en el caso de los equipos de limpieza de una oficina, que suelen tener acceso
a todos los despachos, se les podría requerir la firma de acuerdos de confiabilidad.