Monografias.com > Computación
Descargar Imprimir Comentar Ver trabajos relacionados

Perfiles profesionales para seguridad informática: un enfoque práctico

Partes: 1, 2

Monografía destacada

  1. Introducción
  2. La función de seguridad informática en la empresa
  3. La formación en seguridad informática
  4. ¿Expertos, especialistas o profesionales en seguridad informática?
  5. Perfil del oficial de seguridad informática – OSI
  6. Conclusiones
  7. Bibliografía
  8. Anexos

1. INTRODUCCIÓN

La seguridad informática, que contempla en la actualidad un importante número de disciplinas y especialidades distintas y complementarias, se ha convertido en una pieza fundamental en el entramado empresarial, industrial y administrativo de los países.

La falta de una figura encargada de coordinar, planear y promover las actividades que tengan que ver con la parte de seguridad informática genera una situación que se ve reflejada en el crecimiento de problema de seguridad que se presentan dentro de las instituciones, tales como intrusiones, robo de información, problemas de virus, entre otros más, mejor conocidos como incidentes; agregando la falta de una legislación informática donde se tipifique los delitos informáticos. Esto aunado a la ignorancia de saber cuales son las capacidades necesarias y suficiente en conocimientos, formación y habilidades, así como las responsabilidades y deberes de la figura encargada de la seguridad en la institución hacen que sea difícil el poder seleccionar a la persona indicada que se encargue de ver lo referente a la seguridad informática dentro de las instituciones.

Monografias.com

Es por ello que poco a poco las organizaciones han tomado conciencia del problema de la seguridad informática y paulatinamente incorporan la figura del Oficial de Seguridad Informática (OSI).

El propósito de tener una figura denominada Oficial de Seguridad Informática (OSI) es tener a alguien al cual se pueda recurrir en caso de algún problema de seguridad, un encargado de difundir las alertas, así como el proponer y definir esquemas que reduzcan los incidentes de seguridad que se presentes.

2. LA FUNCION DE SEGURIDAD INFORMÁTICA EN LA EMPRESA

Este siempre ha sido un tema complicado porque cada organización es distinta y no hay un acuerdo sobre la mejor manera de organizar un área de seguridad informática en una empresa.

2.1 Componentes principales de un Área de Seguridad Informática

Existen diversas funciones que debe desempeñar un área de seguridad informática y éstas se pueden agrupar de la siguiente manera:

a. Normatividad

b. Operaciones (O Producción)

c. Supervisión (O Soporte)

d. Desarrollo

Hay un par de áreas que no son tan comunes: normatividad y desarrollo. Al revisar las responsabilidades y funciones de cada área quedará más claro el por qué. Por lo pronto les comento que es menos probable encontrar estas 2 áreas en empresas medianas o pequeñas, mientras que en empresas grandes es más común que existan las 4 áreas junto con la figura del líder de área.

Líder de área: Esta figura, a la cual se le suele conocer como CISO (Chief Information Security

Officer – Oficial de Seguridad informática). Entre sus responsabilidades se encuentran:

Administración del presupuesto de seguridad informática

Administración del personal

Definición de la estrategia de seguridad informática (hacia dónde hay que ir y qué hay que hacer) y objetivos

Administración de proyectos

Detección de necesidades y vulnerabilidades de seguridad desde el punto de vista del negocio y su solución

El líder es quien define, de forma general, la forma de resolver y prevenir problemas de seguridad con el mejor costo beneficio para la empresa.

Monografias.com

A. Normatividad –

Es el área responsable de la documentación de políticas, procedimientos y estándares de seguridad así como del cumplimiento con estándares internacionales y regulaciones que apliquen a la organización. Dado que debe interactuar de forma directa con otras áreas de seguridad y garantizar cumplimiento, es conveniente que no quede al mismo nivel que el resto de las áreas pero todas reportan al CISO. Por esta razón se le suele ver como un área que asiste al CISO en las labores de cumplimiento.

B. Operaciones –

Es el área a cargo de llevar a cabo las acciones congruentes con la estrategia definida por el CISO lograr los objetivos del área (en otras palabras, la "gente que está en la trinchera"). Entre sus responsabilidades se encuentran:

Implementación, configuración y operación de los controles de seguridad informática

(Firewalls, IPS/IDS, antimalware, etc.)

Monitoreo de indicadores de controles de seguridad

Primer nivel de respuesta ante incidentes (típicamente a través de acciones en los controles de seguridad que operan)

Soporte a usuarios

Alta, baja y modificación de accesos a sistemas y aplicaciones

Gestión de parches de seguridad informática (pruebas e instalación)

C. Supervisión

Es el área responsable de verificar el correcto funcionamiento de las medidas de seguridad así como del cumplimiento de las normas y leyes correspondientes (en otras palabras, brazo derecho del área de normatividad).

Entre sus responsabilidades se encuentran:

Evaluaciones de efectividad de controles

Partes: 1, 2

Página siguiente 

Nota al lector: es posible que esta página no contenga todos los componentes del trabajo original (pies de página, avanzadas formulas matemáticas, esquemas o tablas complejas, etc.). Recuerde que para ver el trabajo en su versión original completa, puede descargarlo desde el menú superior.

Todos los documentos disponibles en este sitio expresan los puntos de vista de sus respectivos autores y no de Monografias.com. El objetivo de Monografias.com es poner el conocimiento a disposición de toda su comunidad. Queda bajo la responsabilidad de cada lector el eventual uso que se le de a esta información. Asimismo, es obligatoria la cita del autor del contenido y de Monografias.com como fuentes de información.

Categorias
Newsletter