Como todo proyecto, la Seguridad de la
Información es un proceso dinámico que consta de acciones permanentes
que dan como resultado un sistema de gestión de la seg..uridad (SGS).
El gráfico que encabeza este post
muestra como el Ciclo de Demig (Plan-Do-Check-Act) es aplicable
al dinámico proceso de mantener segura nuestra información y nuestra
red.
Es importante que toda persona de se inicia en el mundo de la seguridad informatica tenga claro que:
- La seguridad informática es un proceso dinámico y permanente que con el tiempo se torna “automático”, no por que se haga por si solo, sino por que cada uno de los involucrados conoce su función y la realiza de manera eficiente.
- La seguridad informática esta diseñado en un esquema de capas por lo tanto la seguridad es acumulativa.
- La seguridad informática debe ser un proceso planificado, que tenga un claro punto de partida y un claro punto de llegada.
- Los responsables de la seguridad de la información deben estar en constante capacitación y actualización no solo sobre el uso de los “fierros”, sino en la implementacion de políticas y estándares que son la base sobre la cual los “fierros” trabajan.
Agregue a lo anterior los 14 puntos de
Demig, que si bien fueron desarrollados como principios fundamentales
para los negocios, tienen una clara aplicación a la Seguridad de
la Información.
Fuente: redesweb.com
No hay comentarios:
Publicar un comentario