22 - Políticas de Seguridad de la Información (y III) - 03/01/2006


Autor: Lic. Cristian F. Borghello

http://www.segu-info.com.ar


Ver Primer Artículo: Políticas de Seguridad de la Información (I)

Ver Segundo Artículo: Políticas de Seguridad de la Información (II)


Lo que es monitoreado, puede ser medido, y lo que es medido puede ser gestionado. En este proceso es vital la correcta definición de los indicadores de desempeño.


Según el Modelo de Shewhart-Deming de Mejora Continua citado anteriormente

(PHVA = Planificar-Hacer-Verificar-Actuar o PDCA = Plan-Do-Check-Act en inglés), estos indicadores nos dirán si:

Recordemos que el objetivo de la mejora continua debe ser soportado por un proceso de gestión y no por un proceso tecnológico.

Al ser este un proceso largo y tedioso, la política de seguridad podrá ser llevada a la práctica de la mejor manera posible siempre y cuando se definan claramente las tareas a realizar y el plan de acciones asociado. Para esta etapa es recomendable dividir estas tareas en:

Por supuesto, y como ya se ha mencionado esta política debe llevarse a cabo con el respaldo y compromiso de la dirección, teniendo en cuenta que muchos de los controles implementados serán efectivos solamente con una adecuada capacitación de todos los involucrados.


Sea cual sea la metodología aplicada y la forma de llevarla a cabo esta debe ser:




Buenos Aires, 03 de enero de 2006



Actualidad

Virus-Antivirus