Las pautas que debería seguir una organización para "implantar" un "mini-SGSI" son las siguientes:
1. Nombrar a una persona (responsable de seguridad) encargada de lo siguiente:
- Que se apliquen las medidas de seguridad definidas.
- Que los problemas (incidentes) de seguridad se resuelvan.
- Hacer backups al menos semanales.
- Que todos los usuarios tengan un identificador de usuario personalizado.
- Que las contraseñas sean robustas (al menos alfanuméricas de 8 caracteres) y se cambien trimestralmente.
- Aplicar controles de acceso a las carpetas y aplicaciones.
- Utilizar productos antivirus actualizados.
- Que se realicen tareas de mantenimiento informático.
- Conseguir que el personal firme una cláusula de confidencialidad.
- Incluir cláusulas de confidencialidad en los contratos con proveedores y clientes.
5. Reunir una vez al año al comité de dirección (u organismo equivalente) y al responsable de seguridad para tratar los siguientes temas:
- Analizar los resultados de la revisión de seguridad.
- Valorar la importancia de la disponibilidad y la confidencialidad de las actividades de negocio.
- Analizar los problemas de seguridad potenciales que podrían tener las actividades de negocio valoradas, centrándose en las que se ha identificado que la disponibilidad y/o la confidencialidad son importantes.
- Analizar los problemas (incidentes) de seguridad que ha habido y las soluciones adoptadas.
- Definir, en función de los análisis y valoraciones anteriores, las nuevas medidas de seguridad que se consideren necesarias.
Fuente: INTECO
No hay comentarios.:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!