Gestió de la Seguretat
Aplicació de les Mides de Seguretat
Per molt bona que sigui la planificació de la seguretat, resultarà inútil si les mides previstes no es posen en pràctica.
És responsabilitat de la Gestió de Seguretat coordinar la implementació dels protocols i de les mides de seguritat establertes a la Política i al Pla de Seguretat.
En primer lloc, la Gestió de la Seguretat ha de verificar que:
- El personal coneix i accepta les mides de seguretat establertes, així com les seves responsabilitats al respecte.
- Els empleats signen els acords de confidencialitat corresponents al seu càrrec i responsabilitat.
- S'imparteix la formació pertinent.
També és responsabilitat directa de la Gestió de la Seguretat:
- Assignar els recursos necessaris.
- Generar la documentació de referència necessària.
- Col·laborar amb el Service Desk i la Gestió d'Incidents en el tractament i la resolució d'incidents relacionats amb la seguretat.
- Instal·lar i mantenir les eines de hardware i de software necessàries per garantir la seguretat.
- Col·laborar amb la Gestió de Canvis i Versions per garantir que no s'introdueixen noves vulnerabilitats en els sistemes en producció o en entorns de proves.
- Proposar RFCs a la Gestió de Canvis que augmenten els nivells de seguretat.
- Col·laborar amb la Gestió de la Continuïtat del Servei per garantir que no es posa en perill ni l'integritat ni la confidencialitat de les dades en cas de desastre.
- Establir les polítiques i els protocols d'accés a la informació.
- Monitoritzar les xarxes i els serveis a la xarxa per a detectar intrusions i atacs.
Cal que la gestió de l'empresa reconegui l'autoritat de la Gestió de la Seguretat respecte totes aquestes qüestions i que fins i tot permeti que aquesta proposi mides disciplinàries vinculants quan els empleats o d'altre personal relacionat amb la seguretat dels serveis no compleixi les seves responsabilitats.
