lunes, 15 de abril de 2013

Politica de Seguridad RFC 2196

Hoy en día parece ser que los medios de comunicación y muchos usuarios tecnológicos se preocupan cada vez más por la seguridad informática. Pero para dar respuesta a las preguntas de todas esas personas, las empresas que estén interesadas en asesoramiento y en general conseguir que se implante y mejore la seguridad es muy importante utilizar algún tipo de metodología.

Muchas veces las personas que reúnen más conocimientos técnicos sobre seguridad y mejor podrían asesorar en esos temas no conocen una metodología para analizar, explicar, implantar y generar documentación adecuada. Otras veces los responsables de consultoría informática terminan siendo profesionales de otros campos, mas orientados a normativas o con un carácter más comercial, tristemente en muchas ocasiones con un perfil técnico muy bajo, un mal asesoramiento en seguridad y unas cuantas palabras “malware, troyano, keylogger (esta se usa mucho)”.

Por eso es importante que aunque no nos guste, conozcamos y manejemos las distintas metodologías para cumplir las leyes, presentar informes, y sobre todo realizar un plan de seguridad de calidad. Normalmente una de las documentaciones más completas seria la implantación de la ISO 27001 aunque no siempre es necesario aplicar todos estos pasos para un plan de seguridad, está bien conocer la metodología, pero como hoy es lunes no quiero asustar a nadie así que os dejo el enlace a la RFC de las políticas de seguridad.


Seguridad a lo Jabalí para Todos!!

No hay comentarios:

Publicar un comentario

Archivo del blog

Consultor e Instructor de Sistemas y Seguridad Informática en Asturias