Scribd Logo
Carica

Benvenuto in Scribd!

  • Organigrama Seguridad

    Caricato da

    henry cardenas
    413 visualizzazioni3 pagine
    El documento propone una estructura jerárquica para un departamento de seguridad de la información con diferentes roles. Describe los roles del Director de Seguridad de la Información, asistente de CISO, administrador de seguridad, áreas de evaluación de riesgos, infraestructura tecnológica, manejo de incidentes, entrenamiento, políticas y estándares, y control de normas y procedimientos de seguridad.

    Descrizione originale:

    Titolo originale

    organigrama seguridad.docx

    Copyright

    © © All Rights Reserved

    Formati disponibili

    DOCX, PDF, TXT o leggi online da Scribd

    Hai trovato utile questo documento?

    Questo contenuto è inappropriato?

    Segnala questo documento
    El documento propone una estructura jerárquica para un departamento de seguridad de la información con diferentes roles. Describe los roles del Director de Seguridad de la Información, asistente de CISO, administrador de seguridad, áreas de evaluación de riesgos, infraestructura tecnológica, manejo de incidentes, entrenamiento, políticas y estándares, y control de normas y procedimientos de seguridad.

    Copyright:

    © All Rights Reserved
    Scarica in formato DOCX, PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    413 visualizzazioni3 pagine

    Organigrama Seguridad

    Caricato da

    henry cardenas
    El documento propone una estructura jerárquica para un departamento de seguridad de la información con diferentes roles. Describe los roles del Director de Seguridad de la Información, asistente de CISO, administrador de seguridad, áreas de evaluación de riesgos, infraestructura tecnológica, manejo de incidentes, entrenamiento, políticas y estándares, y control de normas y procedimientos de seguridad.

    Copyright:

    © All Rights Reserved
    Scarica in formato DOCX, PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    di 3

    Una propuesta de la estructura jerrquica del rea, direccin o gerencia de seguridad de la

    informacin (Organigrama) y la descripcin de cada rol.

    ROLES

    - DIRECTOR DE LA SEGURIDAD DE LA INFORMACIN (CISO): es el director de


    seguridad de la informacin. Bsicamente es un rol desempeado a nivel ejecutivo
    y su funcin principal es la de alinear la seguridad de la informacin con los objetivos
    de negocio.
    - ASISTENTE DE CISO: se encarga de los procesos administrativos como la
    redaccin de cartas, manejo de correspondencia, agenda entre otros.
    - ADMINISTRADOR DE SEGURIDAD: El administrador de seguridad gestiona la
    seguridad de los sistemas informticos y de telecomunicaciones de la empresa.
    Trabaja conjuntamente con el administrador de los sistemas informticos y de
    telecomunicaciones de la empresa.
    - REA DE EVALUACIN DE RIESGOS: comprende la identificacin de activos
    informticos sus vulnerabilidades y amenazas a los que se encuentran expuestos y
    poder as evaluar su probabilidad de ocurrencia y el impacto que se generara, todo
    esto con el fin de determinar, los controles adecuados para calcular, aceptar,
    disminuir, transferir o evitar la ocurrencia del riesgo.
    - REA DE INFRAESTRUCTURA TECNOLGICA Y DE SEGURIDAD: Administrar
    la Infraestructura tecnolgica y la seguridad de la redes informticas
    - REA DE MANEJO DE INCIDENTES DE SEGURIDAD: Es el responsable de la
    evaluacin interna que permite determinar si algn caso corresponde a un incidente
    de seguridad de la Informacin para realizar el correspondiente escalamiento
    - AREA DE ENTRENAMIENTO EN LA SEGURIDAD DE LA INFORMACIN:
    Entrenar a los empleados en aspectos de seguridad de la informacin en nuevas
    tecnologas o sistemas implantados en la compaa.
    - AREA DE POLITICAS Y ESTANDARES DE SEGURIDAD: Esta rea se encarga de
    la creacin y mantenimiento de polticas y normas de seguridad, de igual manera
    velar que se cumplan las leyes y requerimientos corporativos de seguridad.
    - AREA DE CONTROL DE NORMAS Y PROCEDIMIENTOS DE SEGURIDAD: Debe
    velar por las auditorias en la organizacin en cuanto a seguridad de la informacin,
    monitorear que se cumplan las normas en las reas de TI en cuanto a Desarrollo y
    prueba de aplicaciones, que se actualice el software de la organizacin, entre otros.
    Tipos de Activos y Valoracin
    01 Informacin
    Aplicaciones 02
    03 Hardware

    Servicio de TI 04
    05 Personas

    Valor
    Listado de
    Tipo Descripcin Confidencialidad Integridad Disponibilidad del
    activos
    activo

    Dispositivos de
    comunicacin que
    Switches/Routers Hardware Medio Alto Alto Alto
    permiten realizar acceso
    remoto
    Aplicativos que maneja
    Software de la compaa para
    Aplicaciones Alto Medio Medio Medio
    monitoreo monitoreo de los equipos
    corporativos
    Se encuentra toda la
    informacin almacenada
    de sus clientes como son
    las Entidades
    Bases de Datos Aplicaciones Alto Alto Alto Alto
    Prestadoras de Salud,
    Instituciones de la
    Alcalda y programas de
    la Alcalda
    Dispositivo de software
    que proporciona servicios
    Servidores Aplicaciones Alto Medio Alto Alto
    de aplicacin a las
    computadoras cliente.

    Potrebbero piacerti anche