sábado, 8 de octubre de 2011

Plan de Seguridad (Parte 5)

Anteriores artículos sobre El Plan de Seguridad ................
Explicamos como por cada activo de la información que el plan de seguridad alcance, debe ser detallado y documentado el tratamiento, también hablabamos de separar el tratamiento lógico de estas medidas del apartado técnico, un plan de seguridad eficaz debe ser algo dinámico.
 En muchos métodos se utiliza el conocido PDCA, Planear, Hacer, Verificar, Corregir. Este método conocido como circulo de Deming o Gabo es muy útil para explicar que cada medida que implantemos, no solo debe documentarse, además hay que documentar como se va a verificar el funcionamiento de esa medida.
Un ejemplo podría ser activar un registro de visitas de nuestra pagina, pero además hay que documentar el responsable de esos registros, cada cuanto hay que mirarlos, registrar en un documento cuando se verifican, como se hace y por quien.
Luego otra persona debe documentar un proceso para verificar que se este cumpliendo ese trabajo, que funcione como se habia diseñado y documentar si ese procedimiento funciona y responde a nuestros intereses, en caso contrario, hay que documentar como se va a modificar. 
En este punto deberías consultar una serie de documentaciones que te guíen para la implantación y documentacion de las medidas, un buen documento es la Guia de Seguridad ofrecida por la Agencia Española de Protección de Datos. Descargar el PDF Aquí. 
Si necesitas mas información sobre la ISO 27001 tienes el Portal Oficial ISO 27001 en Español .
 Espero que os gustara, en el siguiente post hablaremos de las medidas técnica a implantar.
Seguridad a lo Jabalí para Todos!!!

1 comentario:

Archivo del blog

Consultor e Instructor de Sistemas y Seguridad Informática en Asturias