Gestión de la Seguridad
Aplicación de las Medidas de Seguridad
Por muy buena que sea la planificación de la seguridad resultará inútil si las medidas previstas no se ponen en práctica.
Es responsabilidad de la Gestión de Seguridad coordinar la implementación
de los protocolos y medidas de seguridad establecidas en la Política
y el Plan de Seguridad.
En primer lugar la Gestión de la Seguridad debe verificar que:
- El personal conoce y acepta las medidas de seguridad establecidas así como sus responsabilidades al respecto.
- Los empleados firmen los acuerdos de confidencialidad correspondientes a su cargo y responsabilidad.
- Se imparte la formación pertinente.
Es también responsabilidad directa de la Gestión de la Seguridad:
- Asignar los recursos necesarios.
- Generar la documentación de referencia necesaria.
- Colaborar con el Service Desk y la Gestión de Incidentes
en el tratamiento y resolución de incidentes relacionados con la seguridad.
- Instalar y mantener las herramientas de hardware y software necesarias para garantizar la seguridad.
- Colaborar con la Gestión de Cambios y Versiones para asegurar
que no se introducen nuevas vulnerabilidades en los sistemas en producción
o entornos de pruebas.
- Proponer RFCs a la Gestión de Cambios que aumenten los niveles de seguridad.
- Colaborar con la Gestión de la Continuidad del Servicio para asegurar
que no peligra la integridad y confidencialidad de los datos en caso de
desastre.
- Establecer las políticas y protocolos de acceso a la información.
- Monitorizar las redes y servicios en red para detectar intrusiones y ataques.
Es necesario que la gestión de la empresa reconozca la autoridad de la Gestión
de la Seguridad respecto a todas estas cuestiones y que incluso permita
que ésta proponga medidas disciplinarias vinculantes cuando los empleados
u otro personal relacionado con la seguridad de los servicios incumpla con
sus responsabilidades.
La Gestión financiera es un proceso o función específica dentro del departamento TI o se refiere a la colaboración con el área financiera de la organización.
Existe algún formato específico para el desarrollo de Planes de Continuidad o Contingencia?
Marcar mensaje como inapropiado
Por CPP 27/08/2007
Desde mi punto de vista es el control del presupuesto para un projecto, en este caso es tener el control de los costos ( directos e indicetos ) Vs el presupesto asignado a este projecto ( paquete de servicios requeridos por la compañia ). Algun comentario a esto ?
Marcar mensaje como inapropiado
Por Martagon 05/02/2008
Definitivamente es un proceso, donde puede participar el departamento de TI, ya sea que el departamente de TI tenga un especialista con enfoqe de Finanzas o bien que el departamente de finanzas tenga a una persona con enfoque a TI. No necesariamente es una sóla persona si no un equipo de trabajo multidisciplinario
Marcar mensaje como inapropiado
Por alkitran 11/07/2008
En mi experiencia profesional en cuanto a este enfoque es que es posible tener el portafolio de servicios VS con el presupuesto asignado pero debemos muchas veces darle a otras no un costo si no un valor agregado, es cierto que tambien debemos tener grupos de especialistas GFS para enfocarnos no solo en una sola compañia si no apalancarnos de diferentes GFS para la reducción de costos y brindarle la experiencia al proyecto
Marcar mensaje como inapropiado
Por Alfonso 23/03/2009
me parece importante toda la informacion q hay en este sitio, q sera util para la vida de un informatico
Marcar mensaje como inapropiado
Por david padilla..costarica 12/09/2009
Buenas, me preguntaba si habría alguna forma de conseguir el video que se proyecta, dado que su contenido me parece muy interesante y formativo.
Marcar mensaje como inapropiado
Por Alberto 07/11/2009
No tiene mucho que ver con el tema pero:
Un Service Request puede o no gererar un Work Order. según la cantidad de actividades que se solicitan realizar.
Marcar mensaje como inapropiado
Por RGC 19/08/2010
