Home / 10. Gestión de Comunicaciones y Operaciones / 10 1 Procedimientos y responsabilidades de operación

10 1 Procedimientos y responsabilidades de operación


User:Admin/objetivo.gif

Asegurar la operación correcta y segura de los recursos de tratamiento de información.

User:Admin/principios.gif

Se deberían establecer responsabilidades y procedimientos para la gestión y operación de  todos los recursos para el tratamiento de la información.

Esto incluye el desarrollo de instrucciones apropiadas de operación y de procedimientos de respuesta ante incidencias.

Se implantará la segregación de tareas, cuando sea adecuado, para reducir el riesgo de un mal uso del sistema deliberado o por negligencia.

Consejos de implantación

Documente procedimientos, normas y directrices de seguridad de la información, además de roles y responsabilidades, identificadas en el manual de política de seguridad de la organización.

métrica

Métricas de madurez de procesos TI relativos a seguridad, tales como el semiperiodo de aplicación de parches de seguridad (tiempo que ha llevado parchear al menos la mitad de los sistemas vulnerables -esta medida evita la cola variable provocada por los pocos sistemas inevitables que permanecen sin parchear por no ser de uso diario, estar normalmente fuera de la oficina o cualquier otra razón-).


    Post a comment

    Your Name or E-mail ID (mandatory)




     RSS of this page

    Written by:   Version:   Edited By:   Modified

    Información de contacto

    http://www.iso27000.es/ISO27002/contacto.gif