2.9 ANÁLISIS FUNCIONAL DE ESTÁNDARES
El análisis funcional es un
instrumento utilizado para garantizar que los estándares de competencia estén
bien elaborados, sean claros y comparables.
Las organizaciones
experimentan la necesidad de definir estrategias efectivas que garanticen una
gestión segura de los procesos del negocio a fin de darle mayor resguardo a la
información, y al mismo tiempo no obstáculos para adaptarse a los continuos
cambios de la organización como consecuencia de las exigencias del mercado.
Tal necesidad ha impulsado el énfasis en el
planteamiento de nuevos paradigmas de la administración del entorno de TI
basada en políticas y procedimientos. Esto ha llevado a la creación de
estándares, códigos de buenas prácticas, desarrollos de políticas, etc., con
motivo de resguardar uno de los activos más valiosos de las organizaciones como
es la información.
En base a la Tesis acerca de Análisis de Riesgos de la Seguridad de la Información para la Institución Universitaria Colegio Mayor Del Cauca nos aloja la siguiente información ejemplificando este punto:
En base a la Tesis acerca de Análisis de Riesgos de la Seguridad de la Información para la Institución Universitaria Colegio Mayor Del Cauca nos aloja la siguiente información ejemplificando este punto:
Utilizar estándares como
ISO27000, contribuye a establecer procesos de reconocimiento y control en las
áreas de una organización, dentro del área de sistemas se debe dar gran
importancia la creación y adaptación de mecanismos, políticas de procesos que
permitan asegurar y mejorar la seguridad informática.
Norma ISO/IEC 2700: Familia de
estándares donde especifica claramente los parámetros sobre seguridad de la
información, para desarrollar, implementar y mantener los sistemas de gestión
de seguridad de las informaciones tanto nacionales como internacionales, entre
ellos:
- Norma ISO/IEC 27001: Define los requisitos para la implementación de un SGSI (Sistema de Gestión de la Seguridad de la Información).
- Norma ISO/IEC 27002: (anterior ISO 17799). Es una guía de buenas prácticas, describe los controles a seguir dentro del marco de la seguridad de la información; enmarcados en 11 dominios, 39 objetivos de control y 133 controles.
- Norma ISO/IEC 27003: Proporciona ayuda y orientación sobre la implementación de un SGSI, incluye el método PHVA (planear, hacer verificar y actuar) contribuyendo con revisiones y mejora continua.
- Norma ISO/IEC 27004: Especificará las métricas y técnicas de medición para determinar la eficacia de un SGSI y de sus controles. Aplicable específicamente en la fase del hacer (Do); de acuerdo con el método PHVA.
- Norma ISO/IEC 27005: Suministra directrices para la gestión del riesgo en la seguridad de la información.
Bibliografía:
Perafán J., Caicedo M. (2014)
Análisis de Riesgos de la Seguridad de la Información
para la Institución Universitaria Colegio Mayor Del Cauca.
Escuela de
Ciencias Básicas Tecnología e Ingeniería.
Comentarios
Publicar un comentario