Índice

Las mejores prácticas de seguridad en el marco de un sistema de información

1. Las mejores prácticas generales

La más importante debe permitir a cualquier usuario con o sin responsabilidades de administración informar de cualquier acontecimiento, incluso menor, que comprometa la seguridad del sistema de información de la empresa.

El procedimiento establecido por los responsables del sistema de información debe ser sencillo y fácil de aplicar. El personal debe estar capacitado y ser consciente de la importancia de la seguridad informática, ser capaz de escalar toda la información que permita la detección de un incidente más importante.

Las herramientas de vigilancia automática implementadas sobre los equipos no tienen necesariamente que poder detectar todos los defectos; la participación del personal debe tomar precedencia.

Cuanto antes sea detectado y controlado el incidente, menores serán la gravedad y alcance de las consecuencias.

La protección perimetral

El principio de seguridad de una empresa consiste en establecer un perímetro de defensa para proteger los equipos (físicos y lógicos) del sistema de información ubicados dentro de la empresa.

Gestión centralizada de los incidentes y comunicaciones

La solución más adecuada consiste en la creación de un equipo o de un departamento en forma de plataforma técnica dedicada que centralice la gestión de todos los incidentes y la consideración ...