Business">
S9 Informatica
S9 Informatica
S9 Informatica
Iniciar el SGSI.
Fijar una política de seguridad.
Identificar, analizar y evaluar los riesgos.
Diseño de controles y procedimientos.
Liderazgo y aprobación del proyecto.
Gestiones.
Estructuras de la organización.
Aplicación de los controles.
Sensibilidad y capacitación.
Tratamiento de no conformidades.
Mejora continua.
Además, según el material compartido debemos tener en cuenta las
siguientes observaciones:
La seguridad debe ser inseparable a los procedimientos de la
información y del negocio.
La seguridad perfecta no existe, solo se trata de reducir el riesgo a
niveles imperceptibles.
La seguridad es un proceso.
También se buscó información en internet que compartían similitudes en
estas observaciones:
1. Respaldo y patrocinio
Es decir que aunque nuestra idea sea casi perfecta debemos tener el
respaldo de la alta directiva para su implementación. También es
imprescindible un comité de seguridad que permita llevar lo demostrado
a la práctica, es decir, todas aquellas responsabilidades y acciones que
ejerce la alta dirección en cuanto a la seguridad.