Este
es uno de los grandes interrogantes
que nos hacemos al momento de pensar
en la implementación de la ISO
17799, más aún si tenemos
en cuenta que la misma viene en once
Dominios o Capítulos como:
-
Políticas de Seguridad.
-
Estructura Organizacional.
- Clasificación
de Información.
-
Aspectos humanos de la seguridad.
-
Seguridad en los Procesos Internos del
área de Sistemas. Seguridad Física
y Ambiental.
-
Sistemas de Control de Accesos.
- Seguridad
en el Desarrollo y Mantenimiento de
Sistemas.
- Seguridad
en Sistemas Aplicativos.
- Manejo
de incidencias.
- Plan
de Continuidad del Negocio.
- Cumplimiento
.
Como podemos apreciar, sin una política
de seguridad que se ajuste a la misión
y visión de la Compañía,
y que sea clara y concisa, no podríamos
empezar. Quien redacta esta política
y la aprueba es el Comité de Seguridad,
así lo menciona la norma en el
dominio 2.
El
Comité de Seguridad va a procurar
precautelar el activo más valioso
de la Organización, es decir, su
información, y justamente para
poder determinar el valor de la información
de nuestras empresas (impresa, almacenada
en medios magnéticos, conocimiento
de las personas) necesitamos apoyarnos
en los dueños de los datos (cómo
asignar a los dueños de los datos
nos habla el dominio 2, y también
con la clasificación de la información
cómo poder determinar la clase
de riesgos a los que está expuesta).
En
definitiva, cada Organización,
de acuerdo a su realidad y su cultura
organizacional, es la única que
va a poder determinar cuál es el
camino a seguir para implementar las mejores
prácticas sugeridas por la ISO
17799: 2005.
|
