Administración de La Seguridad Informática

Se encuentra enfocada principalmente en:

      Confidencialidad

      Disponibilidad

      Integridad

¿Qué es la administración de la seguridad?

Es el conjunto de aspectos interrelacionados que incluye:

      Estructura organizacional

      Análisis de riesgos

      Propiedad de los recursos

      Políticas

      Guías, estándares

      Procedimientos

¿Por qué la administración de la seguridad?

La tecnología es solo una parte de la solución. La gente, la organización que forman y los procedimientos que ellos usan son igual o más importantes que la tecnología que los soportan.

Seguridad

Tan fuerte como el eslabón más débil de la cadena.  Una administración apropiada de la seguridad informática, puede ser olvidada y convertirse en el eslabón más débil de la cadena.

Norma BS7799

Desarrollada originalmente por Shell, BT, Midland Bank.  Trata de administración de la seguridad informática, contiene numerosas medidas de control para ayudar a reducir los incidentes de seguridad y da ventaja competitiva.

Políticas de seguridad informática

Las políticas proveen la dirección administrativa y el pago para la seguridad informática en la organización.

Tipos de política

      Política general y corporativa

      Política sobre aspectos de seguridad

      Políticas sobre sistemas

Políticas sobre aspectos específicos

      Análisis de riesgos

      Administración de incidente

      Auditoria

      Monitoreo de la seguridad

      Confidencialidad

      Virus 

Políticas sobre sistemas

Establecimiento de los objetivos de seguridad:

      Requerimientos detallados definición de reglas

      Que implementan los requerimientos de seguridad

Contienen:

      Control de acceso

      Reglas para el uso de sistema

      Asignación de responsabilidades de seguridad

      Aspectos de cumplimiento

      Contingencia y recuperación

      Manejo de incidentes

      Monitoreo del cumplimiento

Políticas de seguridad informática

      Pruebas