lunes, 26 de septiembre de 2011

Plan de Seguridad (Parte 4)

En anteriores artículos sobre El Plan de Seguridad................

Ahora sabemos Que vamos a proteger, que riesgo hay, que tipo de medidas utilizar para protegerlo, es el momento de evaluar esas medidas, todos estos pasos deben estar documentados, aunque sea lo mas aburrido, una clara documentación es la única forma de verificar si las medidas funcionan, hay que modificarlas, o actulizarlas.... además tanto si es, el cumplimiento de la LOPD como si quieres aplicar a tu empresa la ISO 27001, te van a exigir toda la documentación.

Un documento interesante es el estudio de Aplicabilidad, esto es una lista detallada de todas las medidas disponibles para proteger un activo de la información.Por cada uno de los activos, se verifican todas las medidas posibles y se estudia la posibilidad de aplicarlas, pendientes de aplicar en un futuro, o no aplicables a ese activo en concreto.Cuando hablamos de aplicar una medida de protección para un activo y sobre todo detallar como aplicar dicha prevención, hay que dejar de lado el lado técnico....me explico, quiero asegurar una base de datos, mediante copias de seguridad periódicas, en la aplicación de la medida el informe debe contener base de datos, responsable del activo, proceso de backup, donde, cuando y por quien se realizara, y un anexo con los detalles técnicos.

Porque lo realizaremos de esta manera, porque si mañana cambio el software para realizar el BackUp no necesito cambiar el Plan de Seguridad, si decido que la copia de respaldo se va a almacenar en otro equipo tampoco, y cambiar un informe técnico es mas sencillo que cambiar una especificación del Plan de Seguridad, porque como ya veremos el plan debe ser un proceso, necesita verificarse, y volverse a aplicar ciclicamente. Pero sera en el siguiente capitulo.
Plan de Seguridad (Parte 5).

Seguridad para Todos!!!

4 comentarios:

  1. Hola aqui ando repartiendo premios y tu has sido elegido por tanto como nos ayudas ale, pásate por mi blog y recógelo, un abrazo.

    http://gafitasmaquillada.blogspot.com/

    ResponderEliminar
  2. Hola muy buen articulo,
    gracias por compartir la informacion
    estare esperando la proxima entrega
    un saludos grande

    ResponderEliminar
  3. UN ARTICULO MUY INTERESANTE PARA LAS PYMES YA QUE ESTAS NO PRESTAN ATENCION EN EL RIESGO QUE SURGUE EL NO TENER UN PLAN DE CONTINGENCIA

    ResponderEliminar

Archivo del blog

Consultor e Instructor de Sistemas y Seguridad Informática en Asturias