Gestión estratégica de seguridad en la empresa - Anetcom

More documents

Recommendations

Info

64 Estas tecnologías suelen trabajar de forma transparente al usuario y no implican una pérdida significativa de rendimiento en los sistemas. 2.4.3.7. Sistemas de acceso documental La información se ha convertido en uno de los activos más importantes para las organizaciones, la gestión y el control del acceso a la información debe formar parte de los procesos de seguridad de la organización. Hoy en día los sistemas que se encargan de realizar estas funciones son los sistemas de gestión documental. Los sistemas de gestión documental han evolucionado desde los primeros sistemas de gestión de archivos por carpetas con control de acceso, a entornos más complejos que nos permiten relacionar los documentos entre sí y proporcionar una gestión documental basada en la semántica. Esta tecnología permite la relación de la información y proporciona un entorno colaborativo que permite explotar todo el potencial y nos puede dar una correcta gestión de los activos de información que poseen las organizaciones. Estos entornos se han convertido en una pieza fundamental en los procesos de negocio de muchas compañías, estando enfocadas a un concepto más operacional y de procesos organizativos como pueden ser sistemas CRM, ERP, gestión documental, etc. La implantación de esta tecnologías no es algo trivial y deben ser protegidas de forma adecuada al gestionar uno de los activos más importantes de las compañías, la información. 2.4.3.8. Gestión de la identidad El control de acceso a la información y a las infraestructuras de información no es una tarea fácil en las organizaciones. Los entornos cada vez más heterogéneos, el amplio abanico de aplicaciones disponibles en el mercado, el traspaso de las fronteras de la propia organización con infraestructuras desplegadas en clientes, partners y proveedores. Hacen de la gestión de identidad una pieza clave que han de tener en cuenta los responsables de seguridad en las organizaciones.
Las tecnologías de gestión de la identidad nos van a proporcionar un conjunto de procesos que permiten la integración dentro de los entornos TI del control de acceso de los usuarios de una forma centralizada, facilitando las tareas de gestión de usuarios en las organizaciones. La gestión de identidad nos proporcionará los mecanismos necesarios para identificar, validar y autorizar a los usuarios que accedan a los sistemas TI. Los procesos que nos proporcionará la gestión de identidad serán: • Autenticación (validación de la identidad de los usuarios) mediante mecanismos como contraseña, certificados digitales, tokens de acceso, tarjetas inteligentes, dispositivos biométricos, etc. • Autorización o privilegios que tiene el usuario. A través de la identificación pueden conocer los privilegios y perfiles del usuario que acceda a los sistemas y a las aplicaciones que ofrece la organización. Toda la gestión de estos procesos descansará en los servicios de directorios (generalmente LDAP) que actuarán como repositorios centralizados en los que se consolidarán y recopilarán los datos de acceso a los sistemas y a las aplicaciones que posee la organización. Esta tecnología dispondrá de procesos para integrar mediante conectores los distintos sistemas y aplicaciones que poseen las organizaciones. Como resumen de todo lo anteriormente tratado hay que tener en cuenta que la información es uno de los activos más preciados dentro de las organizaciones y es necesario protegerlo de forma adecuada, siendo esta protección realizada por un mecanismo que integre una línea de defensa coordinada y gestionada. ◆ 2.5. Gestión de la continuidad y recuperación de desastres En los últimos años, la cantidad de servicios telemáticos ha incrementado considerablemente y los tiempos de respuesta deseados se han reducido a mínimos insospechados. Concretamente, aspectos como los acuerdos de nivel de servicio están a la orden del día y toman mayor relevancia paralelamente a la criticidad de los servicios ofrecidos. En consecuencia, la gestión 65
Page 3 and 4:
Gestión Estratégica de Seguridad
Page 5 and 6:
Índice Prólogo 7 1. Introducción
Page 9 and 10:
Prólogo La Seguridad de los Sistem
Page 13 and 14:
Introducción Definitivamente era m
Page 15 and 16: Ilustración 1.- Seguridad de la In
Page 17 and 18: Dado el escenario planteado, en el
Page 19 and 20: que se enfrenta su organización, s
Page 21 and 22: fiduciarios y específicos de segur
Page 23 and 24: Ilustración 2.- El papel del Gobie
Page 25: sos humanos, tecnología, continuid
Page 28 and 29: 26 ción haga suya dicha política,
Page 30 and 31: 28 1. Definición del equipo de red
Page 32 and 33: 30 A la segunda de las preguntas se
Page 34 and 35: 32 les (ISO, NIST, etc.), así como
Page 36 and 37: 34 ¿Por qué incluir en un inventa
Page 38 and 39: 36 2.2.3. El riesgo como factor de
Page 40 and 41: 38 2.2.4. Algunas realidades en la
Page 42 and 43: 40 Cuando se aborda la determinaci
Page 44 and 45: ◆ 42 dicho análisis debe ser val
Page 46 and 47: 44 Su objetivo es por tanto prioriz
Page 48 and 49: 46 que a través del Plan Director
Page 50 and 51: 48 El último aspecto que se debe r
Page 52 and 53: 50 • La gestión. • Los sistema
Page 54 and 55: 52 • Existen varias líneas de de
Page 56 and 57: 54 La política de mantenimiento de
Page 58 and 59: 56 • Proporcionar seguridad de lo
Page 60 and 61: 58 tructura de cortafuegos, segment
Page 62 and 63: 60 • Dispositivos móviles accedi
Page 64 and 65: 62 • Accesos remotos (redes priva
Page 68 and 69: 66 de la continuidad se ha converti
Page 70 and 71: 68 ción y los recursos necesarios
Page 72 and 73: 70 ble de servicio estima que la en
Page 74 and 75: 72 Ilustración 14.- Priorización
Page 76 and 77: 74 la intimidad personal y familiar
Page 78 and 79: 76 Gestión de incidencias Control
Page 80 and 81: 78 • Los precios de los productos
Page 82 and 83: 80 para la realización de las audi
Page 84 and 85: 82 Si lo deseado es un resultado ho
Page 86 and 87: 84 le queda en el depósito o si ha
Page 88 and 89: 86 los indicadores y métricas de s
Page 90 and 91: 88 En definitiva, el Cuadro de Mand
Page 92 and 93: 90 Otro caso especialmente relevant
Page 94 and 95: 92 • Certificaciones de Seguridad
Page 96 and 97: 94 • ISO/IEC 27001 se centra en l
Page 98 and 99: 96 pero que no sabe si se está rea
Page 100 and 101: 98 económicos. Por ello, es fundam
Page 102 and 103: 100 esta fase se encarga también d
Page 104 and 105: 102 COBIT® parte de un concepto se
Page 106 and 107: ◆ 3.3. Gestión de Servicios TI:
Page 108 and 109: 106 1. Alcance. 2. Términos y defi
Page 111: • ISO 17799 • COBIT • ISO 270
show all

Gestión estratégica de seguridad en la empresa - Anetcom

Create successful ePaper yourself

Delete template?

Save as template?