Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
2. La inversión
¿Juan deberá esperar que suceda otro incidente de seguridad para que se aprueben
nuevas inversiones?
R. Juan debe presentar informe sobre posibles amenazas, planificando en un Plan
Operativo Anual la inversión y justificar la inversión con un Plan de Prevensión.
Página 1 de 2
¿Debería permitir el uso de medios removibles?
R. Si puede permitir considerando algunas medidas de seguridad como:
Mantener los sistemas operativos actualizados (KB en el caso de Windows),
para evitar virus o problemas de seguridad.
Hacer uso de Antivirus Corporativos administrados por servidor, con algún
módulo de protección y control de dispositivos removibles.
Realizar el uso y monitoreo por servidor mediante herramientas de auditoría de
objetos para controlar la copia o eliminación de contenido auditado,
8. Conflicto de intereses.
¿Qué organismo, área, unidad organizativa se debería crear? ¿Qué nivel de jerarquía
debería tener?
R. Los planes, reglamentos y políticas pueden ser creadas y aprobadas por gerencias
que deberían tener igual poder ejecutivo. Por otro lado si se crease un área debería ser
el de "Área de Seguridad Informática", que debe estar a un nivel jerárquico horizontal,
y a nivel gerencial, puesto que las acciones que se realizan son de desición y ejecución.
Página 2 de 2