Gestió de la Seguretat
Control del procés
Igual que a la resta de processos TI cal realitzar un rigorós control del procés per garantir que la Gestió de la Seguretat compleix els seus objectius.
Una bona Gestió de la Seguretat s'ha de traduir en una:
- Disminució del nombre d'incidents relacionats amb la seguretat.
- Un accés eficient a la informació per part del personal autoritzat.
- Gestió proactiva que permeti identificar vulnerabilitats potencials abans que aquestes es manifestin i provoquin una degradació seriosa de la qualitat del servei.
La correcta el·laboració d'informes permet avaluar el rendiment de la Gestió de Seguretat i aporta informació de vital importància a altres àrees de la infraestructura TI.
Entre la documentació generada caldria destacar:
- Informes sobre el compliment, en tot allò referent a l'apartat de seguretat, dels SLAs, OLAs i UCs vigents.
- Relació d'incidents relacionats amb la seguretat qualificats pel seu impacte sobre la qualitat del servei.
- Avaluació dels programes de formació impartits i els seus resultats.
- Identificació de nous perills i vulnerabilitats a les quals s'enfronta la infraestructura TI.
- Auditories de seguretat.
- Informes sobre el grau d'implementació i de compliment dels plans de seguretat establerts.
