Recursos necesarios para un sistema de gestión de seguridad

Clase 14 de 22Curso de Certificación ISO 27001 para Empresas

Clase anteriorSiguiente clase

Resumen

Mantener un sistema eficiente de gestión de seguridad de la información es fundamental en toda empresa. La dirección debe proporcionar un soporte claro y documentado en personal, recursos económicos y tecnológicos para garantizar su efectividad y cumplimiento normativo como la ISO 27001.

¿Cuál es el papel de la dirección en la gestión de seguridad?

La dirección tiene la tarea de asegurar los recursos necesarios para la gestión de seguridad, facilitando su operación y eficacia. Es importante contar con personal especializado en privacidad y seguridad, capacitado y comprometido por completo con estas tareas.

¿Qué recursos son esenciales para un buen sistema de seguridad?

Contar con herramientas tecnológicas actualizadas y comparables a las utilizadas por cibercriminales es vital. Algunos ejemplos incluyen:

  • Herramientas para detección y mitigación de vulnerabilidades.
  • Modelos basados en inteligencia artificial.
  • Soluciones como firewalls y UAF que ayuden a proteger los activos.
  • Plataformas especializadas como SonarQube para análisis de código, servicios CloudFlare y Tenable, entre otras aplicaciones gratuitas.

Estos recursos deben mantenerse actualizados y disponibles en todo momento.

¿Cómo asegurar la competencia del personal en seguridad informática?

Es clave validar y documentar las competencias y experiencias del equipo encargado de la seguridad. Estas deben incluir:

  • Gestión integral de riesgos.
  • Conocimiento sobre controles y gestión de seguridad.
  • Técnicas de hacking ético.
  • Fuertes habilidades comunicativas y liderazgo.

Toda está información debe quedar debidamente registrada, preferentemente con un control de versiones, y almacenada en plataformas seguras, ya sean soluciones en la nube o específicas para recursos humanos.

Aprovechar la orientación de la normativa ISO 27001 ayuda a fortalecer el compromiso hacia la seguridad de la información en la alta dirección, generando así beneficios palpables y concretos para la organización. ¿Has verificado ya el nivel de documentación de tu sistema de gestión? ¡Coméntanos tu experiencia!