Índice

Los principales ejes de la estrategia de seguridad

1. El diagnóstico y la evaluación de las necesidades

Esta etapa previa consiste en determinar:

  • Los recursos y aplicaciones que se deben proteger y el porqué.

  • El nivel de protección requerido o el que la empresa está dispuesta a poner en práctica para cada grupo de elementos.

  • El tipo de riesgo y amenaza que podrá afectar a cada activo o subconjunto de activos.

  • El modo de protección más eficaz según el contexto de la empresa y de su negocio.

La cantidad de puntos de vulnerabilidad en el aspecto de la seguridad del sistema de información describe una cadena de puntos críticos donde la resistencia será igual a la del eslabón más débil.

Para esto, diseñar una política de seguridad eficaz y coherente requiere considerar los siguientes puntos principales:

  • Los puntos de entrada de la empresa a nivel del sistema de información:

    • El acceso físico (edificio, locales...).

    • Los accesos lógicos (servidores, aplicaciones, puestos de trabajo...).

    • Las conexiones de red: acceso a Internet, acceso remoto.

  • El personal.

  • Los potenciales fallos de seguridad en los sistemas operativos y las aplicaciones.

2. Los planes operativos de seguridad

Están compuestos por los planes de continuidad de negocio, planes de reanudación de la actividad necesarios para la subsistencia de la empresa en caso de un siniestro potencial.

Los objetivos principales consisten en:

  • Análisis preciso de los riesgos ...