Monday, February 06, 2012

Personal Técnico y roles relacionados con seguridad de la información



Jefe de Seguridad TI: Técnicamente posee toda la responsabilidad sobre todos los problemas de seguridad IT o de la información dentro de una organización.
  • Participación responsable en la creación del concepto de seguridad de la información dentro de la organización.
  • Responsabilidad general de la aplicación de las medidas de seguridad
  • Planificación y coordinación de eventos de capacitación y sensibilización
  • Garantizar la seguridad de la información en las actividades operativas
  • Gestión de los recursos de seguridad de la información disponibles
Grupo de Administración de Seguridad: Equipo responsable de la regulación de las cuestiones de seguridad en toda la organización, así como de la preparación de los planes, especificaciones y directrices para la seguridad TI y de la información.
  • Establecimiento de objetivos de seguridad de la organización.
  • Desarrollo de una política de seguridad de la información en toda la organización.
  • Apoyo y asesoramiento en la elaboración del concepto de seguridad de la
    Información.
  • Promover la concientización sobre la seguridad en toda la organización.
  • Definición de los recursos humanos y financieros para la seguridad de la información.
Área encargada de la seguridad IT: La responsabilidad técnica de todos los asuntos de seguridad en un área determinada (Sistema IT, plataforma de sistema operativo, lugar de funcionamiento, ...)
  • Participación de las partes pertinentes de su gama Información del concepto de seguridad
  • Desarrollo de un plan detallado para implementar las medidas de seguridad seleccionadas
  • Implementación del plan de implementación 
  • Revisión periódica de la efectividad y el cumplimiento de las Las medidas de seguridad establecidas para ser ejecutadas en la operación
  • Informar al Jefe de seguridad sobre las necesidades de capacitación en el área específica 
  • Informar al Jefe de seguridad sobre los eventos relevantes de seguridad
Administrador del proyecto o de la aplicación: "Dueño y señor del Sistema" responsable de todos los asuntos de seguridad de una aplicación o  proyecto IT. 
  • Determinación de los requisitos de seguridad y calidad
  • Clasificaciones de los datos procesados
  • Asignación de derechos de acceso
  • Garantizar las medidas organizativas y administrativas de seguridad en el desarrollo de proyectos y operaciones en curso.
Encargado de Seguridad de la Información: Leyes de Seguridad de la Información deben ser establecidas a nivel de gobierno.
  • Vigilar el cumplimiento de las disposiciones emitidas por el grupo de gestión de seguridad de la información.
  • Revisión periódica de las medidas de seguridad para la protección de la  información clasificada.
  • Presentación de informes a la Comisión de Seguridad de la Información
  • Corrección de las deficiencias detectadas.
  • Encargado de la seguridad de la información de Gobierno y ministerios.
  • Revisión de las sugerencias a mejorar en el caso que sea necesario.
Empleados y usuarios: Tienen la responsabilidad de seguir las políticas de seguridad en su puesto de trabajo y al usar los recursos de IT (Computadores, portátiles, impresoras ...).
  • Cumplimiento de las políticas de seguridad
  • Uso responsable de del ID de usuario, contraseñas, claves de cifrado,  control de acceso ya sean llaves o tarjetas inteligentes
  • Uso consciente y responsable de los derechos de acceso, los cuales solo pueden ser utilizados para realización las tareas relacionadas con sus funciones laborales) 
  • Notificación de la percepción de problemas de seguridad, ya sean eventos o usuario sospechosos. 
  • El empleado debe obtener instrucciones precisas en cuanto al cumplimiento de sus obligaciones en relación con la seguridad de la información. 
Otros roles

  • Administradores
  • Desarrollo y soporte técnico 
  • Personal temporal, empleados externos 
  • Proveedores y contratistas,
  • Auditores y revisores.

Si tienes información adicional sobre este tema, tus comentarios o links de referencia son bienvenidos. 

No comments: