La seguridad de la información está basada en tres principios fundamentales, la confidencialidad, la integridad y las disponibilidad de la información. En los últimos años varias referencias hacen mención de un cuarto principio que es la autenticidad de la información.
La ISO27001 es el estándar más usado para la implementación de Sistemas Gestión de la Seguridad de la Información (SGSI) y de la mejora continua PDCA. Este estándar ha servido de guía para el desarrollo de el Manual Administrativo de Aplicación General en Materia de Tecnologías de la Información y Comunicaciones y de la Seguridad de la Información MAAGTICSI.
El MAAGTICSI tiene grupos de procesos principales que son La Gobernanza, La Organización y la Entrega. A su vez estos procesos se dividen otros procesos más específicos.
Gobernanza
- Proceso de Planeación Estratégica (PE).
- Administración del Presupuesto y las Contrataciones (APCT).
Organización
- Proceso de Administración de Servicios (ADS).
- Proceso de Administración de la Configuración (ACNF).
- Proceso de Administración de la Seguridad de la Información (ASI).
Entrega
- Proceso de Administración de Proyectos Administrar (ADP).
- Proceso de Administración de Proveedores (APRO).
- Proceso de Administración de la Operación (AOP).
- Operación de Controles de Seguridad de la Información y del ERISC (OPEC).
Dentro de los procesos están las actividades de proceso. De todas esas actividades, encontramos varias relacionadas con la seguridad de la información como son las ASI 1, ASI 3, ASI 7 y la OPEC 1.
Dentro de los entregables de estos procesos encontramos que OPEC debe elaborar una guía de respuesta de atención a incidentes, de acuerdo con la criticidad de los activos de TIC afectados.
A continuación presento una propuesta de un proceso de respuesta a incidentes, basado en diferentes referencias que se hacen mención en el mismo diagrama.
Comments
Post a Comment