Estrategias de Seguridad de la Información: Controles, Gestión y Teletrabajo

Clasificado en Otras materias

Escrito el en español con un tamaño de 3,6 KB

2 Segregación de funciones

Control: Las funciones y áreas de responsabilidad en conflicto deberían estar segregadas para reducir oportunidades de modificación no autorizada, no intencional o mal uso de los activos de la organización.

Implementación

Se debería tener cuidado en que ninguna persona pueda acceder, modificar o utilizar activos sin autorización o sin detección. El inicio de un evento debería separarse de su autorización. La posibilidad de colusión debería considerarse en el diseño de los controles.

Información adicional: La segregación de funciones es un método para reducir el riesgo del mal uso, sea accidental o deliberado, de los activos de la organización.

3 Contacto con autoridades

Control: Contactos apropiados con autoridades relevantes deberían ser mantenidos.

Implementación

Las organizaciones deberían tener procedimientos vigentes que especifiquen cuándo y con qué autoridades (por ejemplo, las fuerzas policiales, organismos reguladores y autoridades de supervisión) deberían contactarse y cómo identificar los incidentes de seguridad de la información que deberían reportarse en el momento oportuno (por ejemplo, si se sospecha que se está incumpliendo la ley).

4 Contacto con grupos especiales de interés

Control: Contactos apropiados con grupos especiales de interés u otros foros de especialistas en seguridad y asociaciones profesionales deberían ser mantenidos.

Implementación

La membresía en foros o grupos de interés especial debería considerarse como un medio para:

  • Incrementar el conocimiento sobre las mejores prácticas y mantenerse actualizado sobre seguridad de la información relevante.
  • Asegurar que la comprensión del entorno de seguridad de la información es actual y completa.

5 Seguridad de la información en la gestión de proyectos

Control: La seguridad de la información debería ser tratada en la gestión de proyectos, sin importar el tipo de proyecto.

Implementación

La seguridad de la información debería integrarse en el método de gestión de proyectos de la organización para garantizar que los riesgos de seguridad sean identificados y tratados como parte de un proyecto.

Dispositivos móviles y teletrabajo

Objetivo: Asegurar la seguridad del teletrabajo y el uso de los dispositivos móviles.

1 Política de dispositivos móviles

Control: Una política y medidas de seguridad de soporte deberían ser adoptadas para manejar los riesgos introducidos por el uso de dispositivos móviles.

Implementación

La política de dispositivos móviles debería considerar:

  • El registro de los dispositivos móviles.
  • Los requisitos de protección física.
  • La restricción de instalación de software.
  • Los controles de acceso.

Teletrabajo

Control: Una política y medidas de seguridad de soporte deberían estar implementadas para proteger información a la que se accede, se procesa o almacena en los sitios de teletrabajo.

Información adicional: El teletrabajo se refiere a todas las formas de trabajo fuera de la oficina, incluyendo los ambientes de trabajo no tradicionales, tales como los ambientes denominados “trabajo a distancia”, “trabajo flexible”, “trabajo remoto” y “trabajo virtual”.

Karma: 6%
Visitas: 0

Entradas relacionadas:

Etiquetas:
segregación de funciones gestión de riesgos dispositivos móviles protección de activos cumplimiento normativo políticas de seguridad ciberseguridad seguridad de la información teletrabajo gestión de proyectos seguridad corporativa