Elaboració d'un pla de seguretat de la informació
Elaboració d'un pla de seguretat de la informació
Elaboració d'un pla de seguretat de la informació
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Guillem Gimeno Domenech MISTIC<br />
Les màximes autoritats <strong>de</strong> l’empresa, hauran d’aprovar aquesta<br />
política i seran responsables <strong>de</strong> <strong>la</strong> autorització <strong>de</strong> modificacions.<br />
Altrament, es crearà una estructura interna amb responsabilitat<br />
directa sobre <strong>la</strong> <strong>seguretat</strong> <strong>de</strong> <strong>la</strong> <strong>informació</strong>.<br />
La direcció haurà d’aprovar l’estructura organitzativa i l’assignació <strong>de</strong><br />
funcions. A més <strong>de</strong> donar suport per a dotar les persones amb<br />
responsabilitat en <strong>la</strong> matèria <strong>de</strong> l’autoritat i temps necessaris per a<br />
exercir les seves funcions dins <strong>de</strong> <strong>la</strong> companyia.<br />
Es crearà un Comitè <strong>de</strong> Seguretat <strong>de</strong> <strong>la</strong> Informació, que serà<br />
l’encarregat d’assignar rols i funcions en matèria <strong>de</strong> <strong>seguretat</strong>,<br />
presentar a aprovació al comitè <strong>de</strong> Direcció les polítiques, normes i<br />
responsabilitats en matèria <strong>de</strong> Seguretat <strong>de</strong> <strong>la</strong> Informació i que<br />
supervisarà i aprovarà el <strong>de</strong>senvolupament <strong>de</strong>l <strong>p<strong>la</strong></strong> <strong>de</strong> continuïtat <strong>de</strong>l<br />
negoci.<br />
Aquest comitè contarà amb un Responsable <strong>de</strong> Seguretat <strong>de</strong> <strong>la</strong><br />
Informació, juntament amb els responsables <strong>de</strong> les àrees <strong>de</strong><br />
Màrqueting, Administració, Comercial, Recursos Humans,<br />
Comptabilitat i Tecnologies i Comunicacions.<br />
Estructura organitzativa exposada:<br />
Comitè <strong>de</strong> direcció (Nivell estratègic)<br />
- Visió estratègica<br />
- Gestió <strong>de</strong> recursos<br />
Comitè <strong>de</strong> Seguretat <strong>de</strong> <strong>la</strong> Informació(Nivell Tàctic)<br />
- Li<strong>de</strong>ratge<br />
- Gestió <strong>de</strong> Riscos<br />
- Comunicació<br />
Responsable <strong>de</strong> Seguretat <strong>de</strong> <strong>la</strong> Informació ( Nivell tàctic i<br />
operatiu)<br />
- Coordinació<br />
- Control i report<br />
Responsable<br />
RRHH<br />
Responsable<br />
Administratius<br />
Responsable<br />
Comercials<br />
Responsable<br />
Comptabilitat<br />
Responsable<br />
Màrqueting<br />
Responsable<br />
TIC<br />
(Nivell<br />
Operatiu)<br />
13