El Gobierno de Seguridad de la Información (GSI) es el grupo de responsabilidades y acciones llevadas a cabo por un conjunto de directivos con el fin de proporcionar orientación táctica, confirmar que las metas se logren corroborar que los riesgos de los datos sean convenientemente manejados, y los capitales se utilicen de manera conveniente.
En resumen, el propósito básico de un GSDDI es disminuir los acontecimientos adversos para una entidad productiva a un nivel mínimo.
Se refiere a la protección de las infraestructuras de las tecnologías de la información y comunicación que soporta nuestro negocio.
Se refiere a la protección de los activos de
información fundamentales para el éxito de cualquier organización entre muchos ejemplos de información que podemos encontrar en nuestra empresa están los correos electrónicos, páginas web, imágenes, base de datos, faxes, contratos, presentaciones, documentos etc.La información es un activo que, tiene valor para una organización y por consecuencia necesita ser protegida de manera adecuada Fuente: ISO 17799:2000
- Proteger la información, significa lograr los siguientes objetivos:
- Confidencialidad
- Integridad
- Disponibilidad
• Política de Seguridad
- Dar una dirección y soporte a las iniciativas de protección de la información, de acuerdo con los requerimientos de negocio y de acuerdo con las leyes y regulaciones aplicables.
§ Pobre alineación de Seguridad de Información (SI) con los objetivos de negocio
§ No hay presupuestos asignados a la función de SI
§ Roles de responsabilidad sobre la Información :
• Dueño de la información
• Dueño de los Sistemas
• Administrador de Seguridad
• Dueño de procesos
Custodio de la Información/ sistemas...Deseas saber más?
DESCARGAR
DESCARGAR
0 comentarios:
Publicar un comentario