CÓMO SE IMPLEMENTA UNA POLÍTICA DE SEGURIDAD
Poner en marcha un plan de seguridad articulado para establecer un ciclo de mejora continua
requiere de cuatro etapas: diagnóstico, creación de la estrategia, implementación y
medición de la efectividad.
La seguridad en funcionamiento
- Diagnosticar los riesgos. Se debe identificar la
totalidad de lo que puede verse afectado en la
organización por las amenazas existentes, y la probabilidad y el efecto de eventuales daños.
- Determinar la estrategia. Se trata de un análisis de
costo/beneficio para elegir las soluciones de control
que permitan reducir el riesgo a un nivel aceptable.
- Implementar controles. A partir de un enfoque global
del negocio, se organiza la defensa en profundidad
mediante un esquema de protección por niveles
que abarca el control de acceso físico, el perímetro,
el servidor, la red interna, las aplicaciones y los datos.
Este esquema aumenta la capacidad de detección de
amenazas reduciendo la probabilidad de daños.
- Medir la efectividad. Se implementa un sistema
de control para medir los resultados obtenidos en
los diferentes ambientes de seguridad: servidores y
clientes administrados, y dispositivos no administrados
(externos).
Subir
|
