| Acercamiento a la Gestión de la Seguridad |
| C@mpus - Seguridad de la Información | |||
|
Debido a que todo programa para gestar la seguridad recae sobre cada individuo que labora en la institución, las políticas, estándares, guías y procedimientos establecidos atraviesan el organigrama a lo largo y ancho de él; bajo esta premisa es necesario encontrar mecanismos para que cada empleado y parte operativa se alinea. La resistencia al cambio es un comportamiento humano normal y no debe sorprender que exista. El apoyo que la propuesta de gestión de seguridad tenga es vital y crítico para que el programa tenga éxito. Existen dos tipos de acercamiento: Top-Down y Bottom-Up.
La seguridad requiere ser dirigida y apoyada desde la alta dirección. A este modelo de acercamiento se le llama top-down. Cuando la alta dirección está consiente y sabe los riesgos que encara, las consecuencias y sobre todo está dispuesta a hacer algo es el mejor apoyo que un programa de seguridad puede tener. La resistencia a los nuevos lineamientos que se produzcan serán menores. Sin embargo, se requiere de un gran trabajo para poder poner en contexto y dar conciencia a los altos directores; estas posiciones conocen el negocio y no tienen un perfil técnico por lo que el profesional de la seguridad deberá poder traducir los términos técnicos a términos económicos y de negocio. Es muy común que el primer esfuerzo de seguridad surja a partir del departamento de tecnologías y es el responsable de éste quien se encarga de tomar las acciones y de transmitir su visión hacia las demás unidades de la organización; la traducción de términos entre diferentes departamentos es un problema, mientras que unos ven dinero, otros operaciones el departamento de TI ve tecnología y permisos. A este tipo de acercamiento se le llama bottom-up y por mala suerte es el más común. Debido a que no se ha obtenido el apoyo de la alta dirección, las iniciativas y propuestas son sujetas de críticas meticulosas y puestas en tela de juicio. Muchas gerencias ignorarán los esfuerzos ya que no se les puede forzar a realizar tareas que no vengan de una jerarquía superior y es muy difícil que la idea llegue hasta el nivel más alto.
|
Últimos artículos
- Servicios de Administración en Linux
- Misión & Visión
- Aceleración de videos con Squid
- mysqldump: Got error: 145: Table is marked as crashed and should be repaired when using LOCK TABLES
- Configuración de Autenticación Remota
- Utilización de Joomla para Navegación en Internet
- Auditoría de HTTPS
- Modelo de Seguridad según Biba
- Modelo de Seguridad según Bell-LaPadula
- Analice cualquier bitácora
Más popular
- Análisis de Riesgo, Gestión del Riesgo, Peligros, Activos y Vulnerabilidades
- Metododlogía de análisis de riesgo de (ISC)2
- Los tres pilares de la Seguridad Informática
- Los tipos de controles de seguridad
- Configuración del Correo autenticado
- Modelo de Seguridad según Bell-LaPadula
- Configuración automática del Proxy
- ¿Es LinuXchangE para mí?
- ¿Es LinuXchangE gratuito?
- Administración de Servidores Linux
