lunes, 7 de noviembre de 2011

Plan de Seguridad (Parte 6)

Anteriores artículos sobre El Plan de Seguridad ................

Vamos acercándonos al final de esta sección, que por otra parte teníamos un poco abandonada, con tanta novedad a veces es difícil organizar el orden de los posts. Desde que comenzamos la serie Plan de Seguridad teníamos claro que no se podía detallar en profundidad cada paso para realizar dicho plan, resultaría muy extenso sobre todo si es para aplicar la ISO 27001, además esto conduciría a errores ya que cada caso particular o empresa necesita un estudio especifico que cubra sus necesidades reales.

La intención de toda esta serie es acercar un poco mas al lector a una idea general para afrontar dicho plan, y una especial mención a que busque asesoramiento sobre todo en lo que respecta al cumplimiento de las leyes.

En lo que respecta a las medidas técnicas es importante tener claros varios puntos.

La medida técnica debe proteger el recurso  y los aspectos detallados en la política de seguridad.

Es importante conocer el funcionamiento completo de la medida y como puede afectar a otros recursos y al resto del sistema en general.

Siempre que sea posible probar en un entorno aislado, fuera de producción. Aunque lo mas similar posible.

Preparar, documentar y realizar una copia del sistema afectado y un plan tanto para implantar la medida y para revertirla si fuera necesario.

La Documentacion del proceso y los pasos a seguir tanto para la implantación, mantenimiento, uso y actualizacion es imprescindible.

Espero que os gustara, en próximos artículos hablaremos del Plan de Continuidad de Negocio y como implantar cada medida técnica, específicamente.

Seguridad a lo Jabalí para Todos !!!

4 comentarios:

  1. muy buenos articulos
    yo no se mucho sobre el tema
    pero tu post es facil de entender.

    ResponderEliminar
  2. sntosojeda muchas gracias por comentar, de eso se trata de clarificar un poco el tema porque hoy en dia todos utilizamos la informatica, y se esta poniendo dificil proteger los datos de las empresas.
    Los pequeños empresarios y autonomos lo tienen dificil entre las exigencias de la ley y la evolucion de los delitos informaticos.
    Un saludo !!!

    ResponderEliminar

Archivo del blog

Consultor e Instructor de Sistemas y Seguridad Informática en Asturias