Responsabilidad en la Seguridad Informática


La semanda pasada fue publicado en B:Secure el artículo: ¿De quién depende la seguridad informática? del amigo Mario Contreras (Nazul) donde nos hace reflexionar sobre la responsabilidad en la seguridad informática. El mismo Mario nos hace la invitación en su blog (Nazul @ B:Secure) a realizar cualquier comentario acerca de éste o futuros artículos.

Por mi parte pienso que es muy atinada su postura sobre que el responsable de la seguridad informática no es sólo el departamento de TI o de alguien en particular, sino que cualquier usuario de un sistema debe hacerse responsable por salvaguardar la seguridad del mismo, al menos en la parte que tiene injerencia.

De hecho la norma ISO 17799:2000 menciona la actuación del factor humano, sobretodo en el capítulo 6: “Seguridad del Personal” (Personal Security), en donde precisamente se recomienda (la norma maneja el verbo “should”) cosas como la inclusión de la seguridad en las responsabilidades de trabajo durante la etapa de contratación, el monitoreo de su actuación conforme a las políticas de seguridad, así como sobre la capacitación del usuario en materia de seguridad informática, el reporte de incidentes y la respuesta ante los mismos, entre otras cosas.

Nota: Una cosa es monitorear que se cumplan las políticas de seguridad y otra distinta, aunque muchos se confunden dado la delgada frontera, el “monitorear” (o peor aún espiar) al personal en sí.

Por lo que a pesar que la ISO 17799 no es certificable, es una buena guía de buenas prácticas a seguir en nuestra organización para avanzar hacia la mejora continua en materia de seguridad informática. Además que su observancia se vuelve importante si se desea certificar bajo la BS 7799-2:2002. Al respecto de esto último les recomiendo otro artículo de B:Secure: Los mitos del British Standard 7799 y el ISO 17799 disponible también en DoDoMex.

Acerca de Willy Mejia

Developer, Techie, Human... http://about.me/willyxoft
Esta entrada fue publicada en Informática e Internet, opinión, Seguridad. Guarda el enlace permanente.

Una respuesta a Responsabilidad en la Seguridad Informática

  1. Pingback: Responsabilidad en la Seguridad Informática (via WillyXoft) | Luisoswimmer's Blog

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s