Desarrollar/actualizar una política de seguridad de información
Enviado por sarago • 8 de Mayo de 2013 • 235 Palabras (1 Páginas) • 384 Visitas
Etapas para el desarrollo de un plan
Las organizaciones que conocen cómo utilizar y evaluar la información corporativa consideran el proceso de planeamiento de seguridad relativamente fácil. Aquellas que no saben cómo hacerlo y esperan encontrar una solución rápida, posiblemente se encuentren con un proceso penoso. Estas cinco etapas básicas pueden ser útiles para el desarrollo de un plan de seguridad de información:
Identificar los tipos de información que exigen protección
Estimar el valor de la información perteneciente a cada tipo
Desarrollar/actualizar una política de seguridad de información que exija la protección según el tipo de información
Definir estándares de protección para cada tipo de información
Crear estándares de monitoreo y administración para verificar la adecuación con los estándares de protección de la información
A medida que las organizaciones realizan estas etapas, el procedimiento de la evaluación de riesgos es esencial para los siguientes aspectos:
Identificar la información que exige protección
Establecer el valor de esa información en términos de costo de creación, recreación, divulgación o modificación no autorizada
Proyectar mecanismos de protección que identifiquen los riesgos residuales
Analizar los riesgos/beneficios de los costos residuales relativos a la protección de un determinado tipo de información
Establecer medidas de protección adicionales para lograr un mayor nivel de seguridad
...