GUA PARA EL DISEO DE UN SISTEMA DE SEGURIDAD INFORMTICA

INTRODUCCIN
Un Sistema de Seguridad Informtica es un conjunto de medios administrativos, medios tcnicos y personal que de manera interrelacionada garantizan niveles de seguridad informtica en correspondencia con la importancia de los bienes a proteger y los riesgos estimados. El Plan de Seguridad Informtica es la expresin grfica o escrita del Sistema de Seguridad Informtica diseado y constituye el documento bsico que establece los principios organizativos y funcionales de la actividad de Seguridad Informtica en una empresa y recoge claramente las polticas de seguridad y las responsabilidades de cada uno de los participantes en el proceso informtico, as como las medidas y procedimientos que permitan prevenir, detectar y responder a las amenazas que gravitan sobre el mismo.

OBJETIVO
El objetivo del presente documento es establecer una metodologa para la elaboracin del Plan de Seguridad Informtica de cualquier empresa que tenga implementada en su organizacin un sistema de informacin o activos informticos, este documento est elaborado mediante la descripcin de los controles de seguridad que deben ser implementados, de forma que permita la interpretacin clara y precisa de las polticas, medidas y procedimientos que se definan en la misma, con el objetivo de alcanzar niveles aceptables de seguridad. Como metodologa al fin, tiene un carcter general, o sea, no est orientado a un tipo determinado de empresa o sistema informtico, debiendo ser considerado como una gua de trabajo y no como un cuestionario que haya que seguir al pie de la letra, por lo que el equipo designado para su elaboracin desarrollar los aspectos que considere necesarios a partir del Sistema de Seguridad Informtica que previamente se haya diseado para la entidad en cuestin, de modo que aquellos aspectos que no correspondan a las necesidades de proteccin identificadas podrn ser excluidos y por supuesto, se podr adicionar cualquier elemento que se considere importante para los requerimientos de seguridad, aunque no est contemplado en este documento.
SEGURIDAD INFORMATICA

GUA PARA EL DISEO DE UN SISTEMA DE SEGURIDAD INFORMTICA

ETAPAS EN EL DISEO DE SEGURIDAD

Durante el proceso de diseo de un Sistema de Seguridad Informtica tomaremos en cuenta las siguientes: 1. Determinar las necesidades de proteccin del sistema informtico objeto de anlisis, que incluye: Caracterizacin del sistema informtico. Identificacin de las amenazas y estimacin de los riesgos. Evaluacin del estado actual de la seguridad.

2. Definir e implementar el sistema de seguridad que garantice minimizar los riesgos identificados en la primera etapa. Definir las polticas de seguridad. Definir las medidas y procedimientos a implementar.

3. Evaluar el sistema de seguridad diseado. El contenido de cada una de estas etapas se describir en este documento orientado a la Informtica. Una vez cumplidas estas etapas se elaborar la gua para el Plan de Seguridad Informtica. Metodologa para el diseo de un sistema de Seguridad

PUNTOS

TRATAR

EN

LA

METODOLOGA

DE

SEGURIDAD

INFORMTICA
Polticas de seguridad informtica Seguridad de sistemas informticos Medios humanos Medios tcnicos

Medidas y procedimientos Para la proteccin fsica de sistemas informticos Control de accesos a los recursos

Para recuperacin ante contingencias, etc.

SEGURIDAD INFORMATICA