ANÁLISIS A UNA EMPRESA

 

El reto es asignar estratègicamente los recursos para cada equipo de seguridad y bienes que intervengan, basándose en el impacto potencial para el negocio, respecto a los diversos incidentes que se deben resolver.

Esto puede implicar que alguien dentro de la organización asigne un valor monetario a cada equipo y un archivo a la red o asignar un valor relativo a cada sistema y la información sobre ella.

Cada uno de estos valores  es un sistema independiente del negocio, supongamos el siguiente ejemplo, un servidor web público puede poseer los requisitos de confidencialidad de baja (ya que toda la información es publica),  pero de alta disponibilidad y los requisitos de integridad.

PUESTA EN MARCHA DE UNA POLÍTICA DE SEGURIDAD

Actualmente las legislaciones  nacionales de los estados, obligan a las empresas, instituciones publicas a implantar una política de seguridad. EJ: En España la ley Orgánica de protección de Datos o también llamada LOPD y su normativas de desarrollo.

• Generalmente se ocupa exclusivamente para asegurar los derechos de acceso a los datos y recursos con las herramientas  de control y mecanismos de identificación, estos mecanismos permiten saber que los operadores tienen solo los permisos que se les dio.
• La seguridad informática debe ser estudiada para que no impida el trabajos de los operadores en lo que les es necesario y que puedan utilizar el sistema informático con toda confianza.