source: libros/maquetacion/capitulo2/GrupoSeguridadInformacion.tex @ 8a1cf24

\section{Grupo de seguridad de la información}

Consiste en la formación de un equipo de personas con conocimientos y formación 
profesional en ciencias de la computación e informática, que tendrá entre 
sus responsabilidades:

\begin{itemize}

\item   La supervisión y la realización de pruebas de seguridad
en los puestos de trabajo y servidores 
de la institución, con el objetivo de detectar vulnerabilidades
y generar reportes y recomendaciones.

\item La investigación en temas relevantes y actuales en el área
de seguridad de la información.
 
\item El diseño de mecanismos para detección de ataques, prevención
y recuperación de datos en casos de fallas. 

\item La coordinación de  la implementación de controles de seguridad.

\item La promoción del uso de herramientas y buenas prácticas en 
materia de seguridad de la información.

\item La realización de auditorías de seguridad, revisión de los
registros y actividades de los 
sistemas para verificar y asegurar que se cumplen las políticas
de seguridad y los procedimientos operativos establecidos. Detectar
las infracciones y 
recomendar oportunamente modificaciones en los controles,
políticas y procedimientos de seguridad.

\item El cumplimiento y adecuación de la institución a los estándares
más conocidos en seguridad de la información
tal como el \textit{ISO 27001}
\footnote{Para consultar el estándar puede ir a la dirección
web: http://www.iso.org/iso/es/home/standards/management-standards/iso27001.htm}. 

\end{itemize}