ESTRATEGIA DE
SEGURIDAD DE LA INFORMACIÓN
La seguridad de la información excede la tecnología y los procesos de gestión de la misma pues trata tanto la informática como con la información en sus diversas manifestaciones. la Seguridad de la información involucra factores humanos, ambientales y del entorno que no son manifiestos inicialmente en un plan estratégico de tecnología (PETI), sino que deben ser vistos a través de la gestión del riesgo y la cultura organizacional.
El Plan Estratégico para Seguridad de Información (PESI) complementa el PETI definiendo un conjunto de pasos y etapas que construyen servicios de seguridad en cada capa tecnológica, acordes a las necesidades corporativas y los riesgos identificados. Así la seguridad se convierte en un habilitador de servicios antes que en un limitador de los mismos.
-
Para cada capa tecnológica se identifican las vulnerabilidades, las amenazas y los riesgos.
-
Un conjunto de vectores de servicios de seguridad que permiten minimizar los riesgos hasta los niveles aceptables en cada etapa de construcción tecnológica.
-
Una organización humana necesaria para cada nivel de madurez de gestión del riesgo de la información.
-
Los procesos de gestión requeridos.
-
El presupuesto requerido en cada etapa.