Roles, equipos y modelos de seguridad

Curso de Estrategia de Seguridad Informática para Empresas

Importancia de la seguridad de la información

Implementación de un Programa de Seguridad de la Información

Seguridad de la Información: Implementación y Estrategia Empresarial

Componentes clave de un programa de seguridad de la información

Componentes Clave de un Programa de Seguridad de la Información

Elementos Clave de Políticas de Seguridad de la Información

Gestión de Incidentes: Ciclo de Vida y Mejores Prácticas

Gestión de Vulnerabilidades en Seguridad Informática

Gestión de riesgos

Gestión de Riesgos en Seguridad de la Información

Gestión Holística del Riesgo en Organizaciones

Evaluación de Riesgos en Seguridad de la Información

Gestión de Riesgos y Controles ISO 27001 y NIST 800-53

Continuidad del negocio

Continuidad del Negocio y Recuperación ante Desastres

Análisis de Impacto al Negocio y Continuidad Operativa

Software seguro

Desarrollo Seguro de Software: Integración de Seguridad en el Ciclo de Vida

Proyectos de OWASP para Seguridad en Desarrollo de Software

OWASP Top 10: Riesgos Críticos en Aplicaciones Web y Móviles

Modelo de Madurez OWASP SAM para Aseguramiento de Software Seguro

Diseño del equipo

Roles Clave en un Programa de Seguridad de la Información

Certificaciones Clave en Seguridad de la Información

Caso de estudio Platzi

Certificación ISO 27001: Implementación y Mejora Continua en Platzi

No tienes acceso a esta clase

¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera

Si ya tienes una cuenta,

Recursos

Aportes 7

Preguntas 1

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad?

Juan Carlos Gutiérrez Ayala

hace un año

Los equipos de seguridad pueden estar especializados por tareas, en las organizaciones muy grandes. Si está iniciando, una organización puede llevar cabo con su equipo de personas actual. Roles mínimos * **Líder del programa de seguridad** - Principal responsable de la visión y dirección del programa de seguridad. * **Analista** - Persona responsable de la implementación técnica. Debe tener responsabilidad en la gestión de vulnerabilidades, evaluación de riesgo. * **Responsable de políticas y cumplimiento** - Asegurarse de que las políticas estén actualizadas, sean relevantes y se adhieran a las normativas legales y a los estándares aplicables de la industria. También se le llama compliance officer. Adicional a estos, están los security champions, su rol no es la seguridad de la información. Se enfocan en actuar como enlaces entre el negocio y el equipo técnico que está implementando los controles de seguridad.

Eloy Chávez Dev

hace un año

Los roles mínimos para la seguridad de la información dependen del tamaño, la complejidad y la industria de la organización. **1. Líder del Programa de Seguridad:** * **Responsable de la estrategia general de seguridad de la información de la organización.** * **Define las políticas y procedimientos de seguridad.** * **Supervisa el cumplimiento de las normas de seguridad.** * **Reporta a la alta gerencia sobre los riesgos de seguridad y las medidas de seguridad implementadas.** **2. Analista de seguridad:** * **Realiza pruebas de seguridad para identificar vulnerabilidades en los sistemas de información.** * **Evalúa los riesgos de seguridad y recomienda medidas para mitigarlos.** * **Investiga los incidentes de seguridad y ayuda a la organización a recuperarse.** **3. Responsable de políticas y cumplimiento:** * Asegurarse de que las políticas estén actualizadas, sean relevantes y se adhieran a las normativas legales y a los estándares aplicables de la industria. También se le llama compliance officer.

Yilber Alejandro Erazo Bolaños

hace un año

Un pequeño consejo para algunos, ojo con el rol de Oficial de Cumplimiento, recomiendo no llamarlo así "a secas", sino que, Oficial de Cumplimiento de Seguridad, esto dado que el rol de Oficial de Cumplimiento en las organizaciones a nivel internacional es ocupado para otros temas, en específico para temas antilavado de activos, hay algunas legislaciones que indican este rol por ley, por ejemplo, en Colombia este rol está designado así, como Oficial de Cumplimiento, por la Circular Básica Jurídica 100-000016 del 24 de Dic de 2020 emitida por la Superintendencia de Sociedades. Así mismo, si googlean Oficial de Cumplimiento lo que les va a aparecer por lo general son temas relacionados a LA/FT

Patricio Sánchez Fernández

hace un año

Queda claro que emprender, tanto para sacar adelante un producto o servicio, en el proceso, se debe considerar la ciberseguridad, y al menos un par de puestos para llevarla a cabo. En el escenario más complicado, al menos con asesoría en el tema.

Francisco Marín

hace 7 meses

**Security Champions** Su rol principal, no es la seguridad de la información Actúan como puntos de enlace entre los equipos de seguridad y desarrollo o de otras áreas no técnicas. Aplican y fomentan la implementación de prácticas de seguridad. Pueden organizar sesiones de formación o compartir conocimientos (comunidad interna, cultura).

xavier123

hace 3 meses

El video aborda la estructura y roles esenciales para implementar un programa de ciberseguridad en una organización. Se enfatiza la importancia de tres roles claves: el líder del programa de seguridad, encargado de la visión estratégica; el analista de seguridad, responsable de la implementación de controles; y el oficial de cumplimiento, que gestiona las políticas. Además, menciona la figura de los 'security champions', quienes fomentan la cultura de seguridad en toda la organización. Se destaca la necesidad de incluir a todos en el proceso para generar conciencia y efectividad en la seguridad de la información.

MARIA TERESA PANIAGUA RIVERA

hace 6 meses

gracias