Infraestructura técnica y seguridad de información
Enviado por yulios11077 • 5 de Febrero de 2014 • Trabajo • 512 Palabras (3 Páginas) • 336 Visitas
Título:
Infraestructura técnica y seguridad de información.
Introducción:
Como ya sabemos la aplicación de nuevas tecnologías de información, como es el caso de industria química el Rey, es bueno realizar un plan estratégico de seguridad de información en donde se contemple utilizar staff interno o en su caso la contratación de terceros, siempre y cuando la seguridad de la información sea punto clave y crucial para el hecho de la contratación de dicho plan de trabajo, al igual conoceremos controles administrativos, operativos y tecnológicos, que se puedan aplicar a la empresa con el fin de resguardar la seguridad de la disponibilidad de la información, ya que la sede de la empresa ubicada en Monterrey debe de contar con los sistemas siempre disponibles bajo cualquier circunstancia o problema que se encuentren.
Contenido:
a) Establecer un plan estratégico de seguridad de información que contemple utilizar staff interno, así como la contratación de terceros, considerando que la organización nunca ha evaluado la seguridad de información de la misma. Considere un horizonte de planeación de cinco años.
Plan estratégico de seguridad de información
Plan cortó plazo:
Tareas de staff interno:
• El resguardo de la información estar bajo el cargo de colaboradores encargados del sistemas de área de información, ya que apenas estamos en expansión con la empresa es bueno que cada persona que tiene relación con el crecimiento esté al tanto de cómo se lleva a cabo dicho crecimiento es por ello que el resguardo de la información va ser única y exclusivamente del personal de tecnologías de información.
• El departamento de tecnologías de información tendrán retenes, de registros como lo son las siguientes:
1) Verificación de identidad, que sea las personas que entran al sistema las que deberían de tener acceso al mismo,
2) Bitácoras de registro con firma e identificación cada vez que se tenga que entrar al departamento de sistemas de información
3) Al momento de hacer cualquier cambio tendrá que registrar el cambio del sistema y el motivo así como su respectivo documento que vale el proceso.
4) Todos los registros los evaluara el responsable del are de sistemas.
Es importante mencionar esto ya que el departamento de sistemas se está adecuando a las necesidades de la empresa y por lo tanto se están moldeando las bases de un sistema de alta potencialidad en el manejo de la misma por lo tanto solo debe de haber personas de confianza y de sistemas únicamente.
Es importante que se lleve a cabo con todos los involucrados un contrato de confidencialidad en donde se plasme el derecho de propiedad intelectual, que sea firmado y correctamente estipulado y presentado ante las autoridades correspondientes.
Todo los cambios se llevaran a
...