source: libros/maquetacion/capitulo2/GrupoSeguridadInformacion.tex.bak @ 75e105f

\section{Grupo de seguridad de la información}

Se propone la formación de un grupo de personas con conocimientos y formación 
profesional en ciencias de la computación e informática, que tendrá entre 
sus responsabilidades:\\

\begin{itemize}

\item   El monitoreo y pruebas de seguridad a los puestos de trabajo y servidores 
de la institución, con el objetivo de detectar vulnerabilidades y generar 
reportes y recomendaciones.

\item La investigación en temas relevantes y actuales en el área de seguridad 
de la información.
 
\item El diseño de mecanismos para detección de ataques, prevención y recuperación 
de datos en casos de fallas. 

\item La coordinación de  la implementación de controles de seguridad.

\item La promoción y difusión del uso de herramientas y buenas prácticas en 
materia de seguridad de la información.

\item La realización de auditorias de seguridad, revisión de los registros y actividades de los 
sistemas para verificar y asegurar que se cumplen las políticas de seguridad 
y los procedimientos operativos establecidos. Detectar las infracciones y 
recomendar oportunamente modificaciones en los controles, políticas y 
procedimientos de seguridad.

\item El cumplimiento y adecuación de la institución a los estándares más conocidos en seguridad de la información
tal como el \textit{ISO 27001}. 

\end{itemize}