Please enable JavaScript.
Coggle requires JavaScript to display documents.
Seguridad de la información en áreas de TIC - Coggle Diagram
Seguridad de la información en áreas de TIC
Sirve para sustentar un formato práctico de actividades que deben ser abarcadas para lograr un adecuado nivel de seguridad de la información en las áreas de TIC en cualquier tipo de organización.
En la implementación del modelo se debe tener conocimiento de las funciones, tareas, actividades y diseño relacionadas con cada una de las etapas, por lo cual, se enfatiza en el rol de un OSI, ya que con su aporte la organización podrá estructurar de forma adecuada su seguridad.
La particularidad del modelo sucede en el aspecto operativo y práctico, ya que se considera su estructuración, formación e implementación bajo dos grandes fases.
Fase de Elaboración
Fase de Aplicación
Las actividades tienen secuencia y se comportan en un estado cíclico con periodos de tiempos en su ciclo que varían dependiendo de cada organización y del estado de avance que se tenga respecto a temas de seguridad de la información.
A continuación se presenta cada una de las fases y
actividades que se consideran:
Detección de necesidades
Análisis de riesgo
Apoyo directivo
OSI
Confección de procedimientos, instructivos y registros:
Controles TICS
Evaluación y auditoria
Evidencia
Informes
Planes de Acción
Sensibilización
El rol del OSI es relevante en el control, monitoreo y seguimiento de los planes de acción, ya que esto permite el ciclo continúo de perfeccionamiento y de vida del modelo.
El modelo no entrega documentos desarrollados (procedimientos, instructivos), por lo contrario, establece las bases para su desarrollo. Esto se justifica en que cada empresa u organización tiene sus propios entornos y realidades.