El 9 de setiembre se inicia el Curso de Gobernanza de la Información, el cual está desarrollado para que los estudiantes de la Especialidad de Bases de Datos de Cenfotec adquieran los conocimientos para "sincronizar los objetivos estratégicos de la empresa con el diseño de políticas del área de TI", para lo cual se cuentan con 15 semanas.
Esperamos poder publicar información del desarrollo del curso y de los aportes de los estudiantes.
sábado, 27 de agosto de 2011
lunes, 2 de febrero de 2009
Proceso de gestionar la seguridad
Como parte de los avances en la investigación de tesis, se desarrolla el proceso para gestionar la seguridad, y quizás está por demás indicar que se requiere no solo del modelo, sino de personas capacitadas para realizar estos procesos y obviamente de una estructura organizativa acorde.
Este proceso de gestionar la seguridad se ve reflejado en la siguiente gráfica, tomada del libro de la Guía Oficial ISC2, se presenta un esquema de gestión muy cercano al que se van a implementar en la norma internacional ISO 27001.
Este proceso de gestionar la seguridad se ve reflejado en la siguiente gráfica, tomada del libro de la Guía Oficial ISC2, se presenta un esquema de gestión muy cercano al que se van a implementar en la norma internacional ISO 27001.
Estos procesos afectan los servicios provistos por TI, y como lo indica Kemmerling, también afectan a los proveedores y a los usuarios. En el caso de la norma ISO 27001, se presenta un modelo de gestión de la seguridad de la información, el cual se resume en la siguiente gráfica:
De ambos modelos presentados para gestionar la seguridad, se debe considerar que el proceso es un ciclo que permite la mejora continua. En este caso, las áreas relacionadas permiten establecer un plan de gestión de la seguridad. En este proceso se debe enfrentar a la organización a reconocer los riesgos y determinar a través de la definición de políticas y controles necesarios. Sin embargo, como lo propone la ISO 27001 el siguiente paso consiste en HACER, es decir en implementar los controles y procedimientos para que las políticas se cumplan.
Los siguientes pasos en el modelo corresponden al seguimiento y revisión del modelo, con el objetivo de poder mejorar. Uno de los requisitos para implementar la norma 27001 es un sistema de gestión de la calidad, tal es el caso de la norma ISO 9001, la cual promueve “la adopción de un enfoque basado en procesos cuando se desarrolla, implementa y mejora la eficacia de un sistema de gestión de la calidad, para aumentar la satisfacción del cliente mediante el cumplimiento de sus requisitos”[ISO9001-2000].
Bastante trabajo pero necesario para ir definiendo un modelo de gestión de la seguridad, y un cambio en la forma de pensar y hacer las cosas que llevará su tiempo y esfuerzo.
lunes, 10 de marzo de 2008
Helberth Marín Hernandez
Egresado del Programa de Maestría en Ciencias de la Computación UCR
Estudiante de Maestria en Sistemas de Información ITCR
Estudiante de Maestria en Sistemas de Información ITCR
Suscribirse a:
Entradas (Atom)
