Las funciones que puede efectuar el Comité de Seguridad de la Información son muy amplias, no existe un estándar de las actividades que debe o no hacer el CSI. Así que las las funciones que desarrollaremos a continuación solo son un conjunto de recomendaciones siguiendo las buenas practicas, pero como dije anteriormente, las actividades del CSI deben ser adaptadas a cada tipo de organización.
Puedes ver el resto la serie publicadas, a continuación:Entre las funciones que podemos destacar, serían las siguiente:
- Dentro del flujo de aprobación de las Políticas de Seguridad de la Información, el CSI es el primer nivel de aprobación, revisión, rechazo, modificación o eliminación de éstas;
- El CSI aprueba normas y procedimientos de seguridad de la Información.
- Revisa y valida normas y procedimientos en general, a fin de verificar que se estén cumpliendo los aspectos de seguridad dentro de los procesos.
- Por medio del CSI se supervisa y controla el Plan de Seguridad de la Información para analizar temas tales como:
- Revisar el avance del plan y dar directrices en caso de atrasos;
- Establecer recursos para administrar los incidentes de seguridad u otras vulnerabilidades;
Más...
Fuente:es.paperblog.com
No hay comentarios:
Publicar un comentario