Elaboració d'un pla de seguretat de la informació
Elaboració d'un pla de seguretat de la informació
Elaboració d'un pla de seguretat de la informació
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Guillem Gimeno Domenech MISTIC<br />
Com es comenta en l’estat inicial <strong>de</strong> <strong>la</strong> <strong>seguretat</strong>, un cop es realitza<br />
una contractació, ja sigui l’alta d’un empleat com d’una altra<br />
empresa, es signen unes polítiques[8.1.3] <strong>de</strong> confi<strong>de</strong>ncialitat i no<br />
divulgació, que <strong>de</strong>sprés <strong>de</strong> revisar, trobem que son adients. No<br />
obstant, aquestes documents no contemplen les funcions i<br />
responsabilitats que els empleats[8.1.1] o empreses han <strong>de</strong> seguir en<br />
concordança a <strong>la</strong> política <strong>de</strong> <strong>seguretat</strong>, <strong>de</strong>gut a <strong>la</strong> absència <strong>de</strong> <strong>la</strong><br />
mateixa.<br />
Aquest procés millorarà un cop creada <strong>la</strong> Política <strong>de</strong> Seguretat, i<br />
aquests documents s’adaptaran a <strong>la</strong> nova política(primera fase)<br />
D’altra banda, l’empresa no investiga en particu<strong>la</strong>r a les persones que<br />
seran contracta<strong>de</strong>s posteriorment[8.1.2], apartat, es millorarà durant<br />
<strong>la</strong> primera fase, instruint a les persones encarrega<strong>de</strong>s; durant <strong>la</strong><br />
segona fase, es crearà un procés <strong>de</strong>finit <strong>de</strong>l mateix.<br />
Un cop contracta<strong>de</strong>s les persones són informa<strong>de</strong>s[8.2.2] mitjançant<br />
uns documents <strong>de</strong> conscienciació, formació i capacitació en <strong>la</strong><br />
<strong>seguretat</strong> <strong>de</strong> <strong>la</strong> <strong>informació</strong>. No obstant, aquests documents no són el<br />
suficientment <strong>de</strong>tal<strong>la</strong>ts per a fer entendre <strong>la</strong> importància <strong>de</strong> <strong>la</strong><br />
<strong>seguretat</strong> <strong>de</strong> <strong>la</strong> <strong>informació</strong>.<br />
Es pretén fer una revisió <strong>de</strong>ls següents documents implicant a <strong>la</strong><br />
Direcció <strong>de</strong> l’empresa, [8.2.2], que en aquests moments no hi<br />
participa activament, <strong>de</strong> <strong>la</strong> mateixa manera que es vol im<strong>p<strong>la</strong></strong>ntar un<br />
procés disciplinari( avui en dia inexistent)[8.2.3] per tal <strong>de</strong><br />
incrementar el compliment <strong>de</strong> les responsabilitats. Tot això es<br />
realitzarà durant <strong>la</strong> primera fase <strong>de</strong>l procés, evolucionant fins a un<br />
procés optimitzat com a objectiu final.<br />
Respecte a <strong>la</strong> sortida d’un trebal<strong>la</strong>dor o al seu canvi <strong>de</strong> lloc <strong>de</strong> treball,<br />
l’empresa no té <strong>de</strong>fini<strong>de</strong>s unes polítiques a seguir. La<br />
responsabilitat[8.3.1] recau en el superior immediat <strong>de</strong> <strong>la</strong> persona en<br />
qüestió. Pel que fa a <strong>la</strong> revocació <strong>de</strong> permisos i a <strong>la</strong> <strong>de</strong>volució<br />
d’actius[8.3.2][8.3.3], si que es un procés que es té molt en compte i<br />
es realitza constantment, però no està documentat, i tampoc<br />
especificat en les polítiques <strong>de</strong> contractació, fet pel qual, s’hauria<br />
d’afegir en els termes i condicions. Durant <strong>la</strong> primera fase es <strong>de</strong>finirà<br />
un procés i s’anirà millorant fins a optimitzar-lo.<br />
42
Change language