Qué es administración del programa de seguridad de la información?
La administración del programa de seguridad de la información incluye dirigir, supervisar y monitorear las actividades relacionadas con la seguridad de la información para apoyar los objetivos de la organización.
El gerente de seguridad de la información debe saber cómo implementar procesos y mecanismos que proporcionen la capacidad de valorar el éxito alcanzado y las deficiencias de la gerencia de seguridad de la información.
Definir objetivos cuantificables
Monitorear las métricas más apropiadas
Analizar los resultados de forma periódica para determinar los puntos de éxito y las oportunidades de mejora.
El gerente de seguridad de la información debe estar consciente de los retos comunes y las estrategias con las que deberá enfrentarlos.
- Apoyo inadecuado de la Gerencia
- Financiamiento Inadecuado
- Personal Inadecuado
Pasos para el desarrollo de un programa de seguridad de la Información
Implementación
- Mantenimiento de Documentos
- Métricas y Monitoreo de la Gestión de SI
- Pruebas y Modificaciones de Controles
- Outsourcing y Proveedores de Servicios
- Integración en los Procesos del Ciclo de Vida
- Monitoreo y Comunicación
- Documentación
- Integración de las actividades de Aseguramiento
- Reglas Generales de uso/Política de uso Aceptable
- Asignación de Roles y Responsabilidades
- Proceso de Gestión de Cambios
- Evaluaciones de Vulnerabilidad
- Cultura
Conclusiones
- El Monitoreo y Métricas toman principal relevancia en la administración del Programa de Seguridad.
- A través de ellos es que se logrará una efectiva administración del Programa, verificando el cumplimiento de los procesos y controles así como se evaluará el desempeño del programa.
- El Administrador deberá desarrollar capacidades que le permitan obtener el apoyo de la Alta Dirección de tal modo que las responsabilidades de S I de las demás unidades responsables participen activamente.
- La Concienciación y Capacitación son actividades relevantes para conseguir el apoyo de la Alta Dirección.
Buscar
Hora
Temas
- Académico (20)
- Calidad (2)
- Certificación (1)
- Email (1)
- Engineering Software (5)
- Finanzas (4)
- Google (1)
- Information Security (5)
- Project Portfolio Management (3)
- Query (1)
- TV (1)





