Elaboració d'un pla de seguretat de la informació
Elaboració d'un pla de seguretat de la informació
Elaboració d'un pla de seguretat de la informació
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Guillem Gimeno Domenech MISTIC<br />
D’altra banda, les responsabilitats[13.2.1] recauen sobre l’informàtic<br />
que s’encarrega <strong>de</strong>ls sistemes, que actualment és l’únic que gestiona<br />
<strong>la</strong> <strong>seguretat</strong>, sense haver-hi un procés <strong>de</strong>finit. No existeixen<br />
mecanismes per recopi<strong>la</strong>r o monitoritzar aquest tipus<br />
d’incidències.[13.2.2][13.2.3].<br />
En aquest apartat, durant <strong>la</strong> primer fase es vol conscienciar als<br />
trebal<strong>la</strong>dors per a que notifiquin aquests es<strong>de</strong>veniments, alhora que<br />
es volen crear processos <strong>de</strong>finits per a <strong>la</strong> gestió d’inci<strong>de</strong>nts. Durant <strong>la</strong><br />
segona fase, es vol assolir <strong>la</strong> creació d’un procés i donar-lo a conèixer<br />
per a que es pugin notificar aquestes incidències.<br />
13.2.3 Recopi<strong>la</strong>ción<br />
<strong>de</strong> evi<strong>de</strong>ncias.<br />
13.2.2 Aprendizaje<br />
<strong>de</strong> los inci<strong>de</strong>ntes <strong>de</strong><br />
seguridad <strong>de</strong> <strong>la</strong><br />
<strong>informació</strong>n.<br />
13.1.1 Notificación<br />
<strong>de</strong> los eventos <strong>de</strong><br />
seguridad <strong>de</strong> <strong>la</strong><br />
<strong>informació</strong>n.<br />
14. Gestió <strong>de</strong> <strong>la</strong> continuïtat <strong>de</strong>l negoci.<br />
13.1.2 Notificación<br />
<strong>de</strong> puntos débiles<br />
<strong>de</strong> seguridad.<br />
13.2.1<br />
Responsabilida<strong>de</strong>s<br />
y procedimientos.<br />
Current<br />
Fase<br />
1(6m)<br />
Fase 2<br />
(1y)<br />
Target<br />
CONTROL Current 6m 1y Target<br />
14. GESTIÓN DE LA<br />
CONTINUIDAD DEL NEGOCIO.<br />
6% 50% 90% 100%<br />
14.1 Aspectos <strong>de</strong> seguridad <strong>de</strong><br />
<strong>la</strong> <strong>informació</strong>n en <strong>la</strong> gestión <strong>de</strong><br />
<strong>la</strong> continuidad <strong>de</strong>l negocio.<br />
6% 50% 90% 100%<br />
14.1.1 Inclusión <strong>de</strong> <strong>la</strong> seguridad <strong>de</strong><br />
<strong>la</strong> <strong>informació</strong>n en el proceso <strong>de</strong><br />
gestión <strong>de</strong> <strong>la</strong> continuidad <strong>de</strong>l<br />
negocio.<br />
10% 50% 90% 100%<br />
54