Jefe de Seguridad TI: Técnicamente posee toda la responsabilidad sobre todos los problemas de seguridad IT o de la información dentro de una organización.
- Participación responsable en la creación del concepto de seguridad de la información dentro de la organización.
- Responsabilidad general de la aplicación de las medidas de seguridad
- Planificación y coordinación de eventos de capacitación y sensibilización
- Garantizar la seguridad de la información en las actividades operativas
- Gestión de los recursos de seguridad de la información disponibles
Grupo de Administración de Seguridad: Equipo responsable de la regulación de las cuestiones de seguridad en toda la organización, así como de la preparación de los planes, especificaciones y directrices para la seguridad TI y de la información.
- Establecimiento de objetivos de seguridad de la organización.
- Desarrollo de una política de seguridad de la información en toda la organización.
- Apoyo y asesoramiento en la elaboración del concepto de seguridad de la
Información. - Promover la concientización sobre la seguridad en toda la organización.
- Definición de los recursos humanos y financieros para la seguridad de la información.
Área encargada de la seguridad IT: La responsabilidad técnica de todos los asuntos de seguridad en un área determinada (Sistema IT, plataforma de sistema operativo, lugar de funcionamiento, ...)
- Participación de las partes pertinentes de su gama Información del concepto de seguridad
- Desarrollo de un plan detallado para implementar las medidas de seguridad seleccionadas
- Implementación del plan de implementación
- Revisión periódica de la efectividad y el cumplimiento de las Las medidas de seguridad establecidas para ser ejecutadas en la operación
- Informar al Jefe de seguridad sobre las necesidades de capacitación en el área específica
- Informar al Jefe de seguridad sobre los eventos relevantes de seguridad
Administrador del proyecto o de la aplicación: "Dueño y señor del Sistema" responsable de todos los asuntos de seguridad de una aplicación o proyecto IT.
- Determinación de los requisitos de seguridad y calidad
- Clasificaciones de los datos procesados
- Asignación de derechos de acceso
- Garantizar las medidas organizativas y administrativas de seguridad en el desarrollo de proyectos y operaciones en curso.
Encargado de Seguridad de la Información: Leyes de Seguridad de la Información deben ser establecidas a nivel de gobierno.
- Vigilar el cumplimiento de las disposiciones emitidas por el grupo de gestión de seguridad de la información.
- Revisión periódica de las medidas de seguridad para la protección de la información clasificada.
- Presentación de informes a la Comisión de Seguridad de la Información
- Corrección de las deficiencias detectadas.
- Encargado de la seguridad de la información de Gobierno y ministerios.
- Revisión de las sugerencias a mejorar en el caso que sea necesario.
Empleados y usuarios: Tienen la responsabilidad de seguir las políticas de seguridad en su puesto de trabajo y al usar los recursos de IT (Computadores, portátiles, impresoras ...).
- Cumplimiento de las políticas de seguridad
- Uso responsable de del ID de usuario, contraseñas, claves de cifrado, control de acceso ya sean llaves o tarjetas inteligentes
- Uso consciente y responsable de los derechos de acceso, los cuales solo pueden ser utilizados para realización las tareas relacionadas con sus funciones laborales)
- Notificación de la percepción de problemas de seguridad, ya sean eventos o usuario sospechosos.
- El empleado debe obtener instrucciones precisas en cuanto al cumplimiento de sus obligaciones en relación con la seguridad de la información.
Otros roles
- Administradores
- Desarrollo y soporte técnico
- Personal temporal, empleados externos
- Proveedores y contratistas,
- Auditores y revisores.
Si tienes información adicional sobre este tema, tus comentarios o links de referencia son bienvenidos.
No comments:
Post a Comment