Please enable JavaScript.
Coggle requires JavaScript to display documents.
OCDE (Concientizacion
concienciacion (Los participantes deberán ser…
OCDE
Concientizacion
Los participantes deberán ser conscientes de la necesidad de contar con sistemas y redes de información seguros, y tener conocimiento de los medios para ampliar la seguridad.
El conocimiento de los riesgos y de los mecanismos disponibles de salvaguardia, es el primer paso en la defensa de la seguridad de los sistemas y redes de información. Estos sistemas y redes de información pueden verse afectados tanto por riesgos internos como externos.
Responsabilidad
-
Respuesta
Los participantes deben actuar de manera adecuada y conjunta para prevenir, detectar y responder a
incidentes que afecten la seguridad.
Al reconocer la interconexión de los sistemas y de las redes de información, así como el riesgo potencial de un daño que se extienda con rapidez y tenga una alcance amplio, los participantes deben actuar de manera adecuada y conjunta para enfrentarse a los incidentes que afecten la seguridad.
Ética
-
Democracia.
La seguridad de los sistemas y redes de información debe ser compatible con los valores esenciales de una
sociedad democrática.
La seguridad debe lograrse de manera consistente con garantía de los valores reconocidos por las sociedades democráticas, incluyendo la libertad de intercambio de pensamiento e ideas, así como el libre flujo de información, la confidencialidad de la información y la comunicación y la protección apropiada de información personal, apertura y transparencia.
Evaluación del riesgo
-
Diseño y realización de la seguridad.
Los participantes deben incorporar la seguridad como un elemento esencial de los sistemas y redes de
información.
Los sistemas, las redes y las políticas deberán ser diseñados, ejecutados y coordinados de manera apropiada para optimizar la seguridad. Un enfoque mayor pero no exclusivo de este esfuerzo ha de encontrarse en el diseño y adopción de mecanismos y soluciones que salvaguarden o limiten el daño potencial de amenazas o vulnerabilidades identificadas.
Gestión de la Seguridad
-
Reevaluación
Los participantes deben revisar y reevaluar la seguridad de sus sistemas y redes de información, y realizar las
modificaciones pertinentes sobre sus políticas, prácticas, medidas y procedimientos de seguridad.
De manera constante se descubren nuevas amenazas y vulnerabilidades. Los participantes deberán, en este sentido, revisar y evaluar, y modificar todos los aspectos de la seguridad de manera continuada, a fin de poder enfrentarse a riesgos siempre en evolución permanente.