Hoy en día parece ser que los medios de comunicación y muchos usuarios tecnológicos se preocupan cada vez más por la seguridad informática. Pero
para dar respuesta a las preguntas de todas esas personas, las empresas que estén
interesadas en asesoramiento y en general conseguir que se implante y mejore la
seguridad es muy importante utilizar algún tipo de metodología.
Muchas veces
las personas que reúnen más conocimientos técnicos sobre seguridad y mejor podrían
asesorar en esos temas no conocen una metodología para analizar, explicar,
implantar y generar documentación adecuada. Otras veces los responsables de
consultoría informática terminan siendo profesionales de otros campos, mas
orientados a normativas o con un carácter más comercial, tristemente en muchas
ocasiones con un perfil técnico muy bajo, un mal asesoramiento en seguridad y
unas cuantas palabras “malware, troyano, keylogger (esta se usa mucho)”.
Por
eso es importante que aunque no nos guste, conozcamos y manejemos las distintas metodologías
para cumplir las leyes, presentar informes, y sobre todo realizar un plan de
seguridad de calidad. Normalmente una de las documentaciones más completas
seria la implantación de la ISO 27001 aunque no siempre es necesario aplicar
todos estos pasos para un plan de seguridad, está bien conocer la metodología,
pero como hoy es lunes no quiero asustar a nadie así que os dejo el enlace a la
RFC de las políticas de seguridad.
Seguridad a lo Jabalí para Todos!!
No hay comentarios:
Publicar un comentario