POLÍTICA ADMINISTRACIÓN DE SEGURIDAD INFORMÁTICAEsta politica se basa en el área de seguridad informática la cual debe mantener: Políticas, normas, estándares, procedimientos, funciones, responsabilidades
Esta pólitica nos habla de la importancia de preservar y proteger la confidencialidad disponibilidad e integridad de la información, es la encargada de establecer, mantener y administrar una arquitectura de seguridad para la entidad financiera y facilitar la incorporación de prácticas de seguridad de la información en todas las dependencias, debe estar ubicada organizacionalmente de manera que tenga autonomía e independencia frente a las demás áreas de tecnología, esta área debe velar porque las excepciones a las políticas de seguridad estén autorizadas únicamente por las dependencias autorizadas para hacerlo, para este tipo de políticas existen medidas de control las cuales buscan como su nombre lo indica controlar las difrentes aplicaciones, sistemas, asi como tambien participar en los proyectos informáticos, describir los diferentes requierimientos en la adquisición de tecnología en lo referente a hardware y software, contar con mecanismos de monitoreso para dectectar oportunamente procedimientos inseguros, esta área de Seguridad Informática, es responsable por la revisión continua de las Políticas de Seguridad Informática por lo menos una vez al año.
Ademas debe conformar y liderar comites de seguridad informatica, soportar investigaciones sobre las diferentes alteraciones que se presenten, efectuar análisis de riesgtos, para identificar oportunamente los eventos o situaciones de fallos en los accesos o
en el manejo de la información presentados en la Entidad, preparar, implementar y mantener el plan de emergencia contingencia y recuperacion de desastres, asi como tambien la continua capacitacion y entrenamiento a las áreas y funcionarios que lo requieran.
Me interesé en esta politica ya que es la que es la más importante, ya que de esta depende el salvaguardar la diferente información que se almacena, y una oportuna reacción del equipo puede evitar problemas muy graves que atenten contra l integridad de la información.
No hay comentarios:
Publicar un comentario