En este post veremos un resumen del modulo seguridad de ITILv3
Gestión de Seguridad de la Información
Los objetivos se resumen en:
Diseñar y crear una política de seguridad, en colaboración con clientes y proveedores, correctamente alineada con las necesidades del negocio.
Asegurar cumplimiento de los estándares de seguridad acordados en los SLAs (acuerdo de nievel de servicios)
Minimizar al minimo los riesgos de seguridad que amenacen la continuidad del servicio.
La Gestión de Seguridad no es responsabilidad (exclusiva) de un “expertos en seguridad” que desconocen los otros procesos de negocio. Si caemos en la tentación de establecer la seguridad como una prioridad en sí misma, limitaremos las oportunidades de negocio que nos ofrece el flujo de información entre los diferentes agentes implicados y la apertura de nuevas redes y canales de comunicación.
La Gestión de la Seguridad debe conocer en profundidad el negocio y los servicios que presta la organización TI para establecer protocolos de seguridad que aseguren que la información esté accesible cuando es necesaria para aquellos que tengan autorización para utilizarla.
Una vez comprendidos cuáles son los requisitos de seguridad del negocio, la Gestión de la Seguridad debe supervisar que estos se hallen convenientemente plasmados en los SLAscorrespondientes para, a renglón seguido, garantizar su cumplimiento.
La Gestión de la Seguridad debe asimismo tener en cuenta los riesgos generales a los que está expuesta la infraestructura TI, y que no necesariamente tienen por qué figurar en un SLA, para asegurar, en la medida de lo posible, que no representan un peligro para la continuidad del servicio.
Es importante que la Gestión de la Seguridad sea proactiva y evalúe a priori los riesgos de seguridad que pueden suponer los cambios realizados en la infraestructura, nuevas líneas de negocio, etcétera.
articulo completo:
Gestión de Seguridad de la Información
Los objetivos se resumen en:
Diseñar y crear una política de seguridad, en colaboración con clientes y proveedores, correctamente alineada con las necesidades del negocio.
Asegurar cumplimiento de los estándares de seguridad acordados en los SLAs (acuerdo de nievel de servicios)
Minimizar al minimo los riesgos de seguridad que amenacen la continuidad del servicio.
La Gestión de Seguridad no es responsabilidad (exclusiva) de un “expertos en seguridad” que desconocen los otros procesos de negocio. Si caemos en la tentación de establecer la seguridad como una prioridad en sí misma, limitaremos las oportunidades de negocio que nos ofrece el flujo de información entre los diferentes agentes implicados y la apertura de nuevas redes y canales de comunicación.
La Gestión de la Seguridad debe conocer en profundidad el negocio y los servicios que presta la organización TI para establecer protocolos de seguridad que aseguren que la información esté accesible cuando es necesaria para aquellos que tengan autorización para utilizarla.
Una vez comprendidos cuáles son los requisitos de seguridad del negocio, la Gestión de la Seguridad debe supervisar que estos se hallen convenientemente plasmados en los SLAscorrespondientes para, a renglón seguido, garantizar su cumplimiento.
La Gestión de la Seguridad debe asimismo tener en cuenta los riesgos generales a los que está expuesta la infraestructura TI, y que no necesariamente tienen por qué figurar en un SLA, para asegurar, en la medida de lo posible, que no representan un peligro para la continuidad del servicio.
Es importante que la Gestión de la Seguridad sea proactiva y evalúe a priori los riesgos de seguridad que pueden suponer los cambios realizados en la infraestructura, nuevas líneas de negocio, etcétera.
articulo completo: