source: libros/maquetacion/capitulo2/GrupoSeguridadInformacion.tex

\section{Grupo de seguridad de la información}

Consiste en la formación de un equipo de personas con conocimientos y formación profesional en ciencias de la computación e informática, que tendrá entre sus responsabilidades:

\begin{itemize}

\item
        La supervisión y la realización de pruebas de seguridad en los puestos de trabajo y servidores de la institución, con el objetivo de detectar vulnerabilidades y generar reportes y recomendaciones.

\item
 La investigación en temas relevantes y actuales en el área de seguridad de la información.

\item
 El diseño de mecanismos para detección de ataques, prevención y recuperación de datos en casos de fallas.

\item
 La coordinación de la implementación de controles de seguridad.

\item
 La promoción del uso de herramientas y buenas prácticas en materia de seguridad de la información.

\item
 La realización de auditorías de seguridad, revisión de los registros y actividades de los sistemas para verificar y asegurar que se cumplen las políticas de seguridad y los procedimientos operativos establecidos.
 Detectar las infracciones y recomendar oportunamente modificaciones en los controles, políticas y procedimientos de seguridad.

\item
 El cumplimiento y adecuación de la institución a los estándares más conocidos en seguridad de la información tal como el \textit{ISO 27001}
 \footnote{Para consultar el estándar puede ir a la dirección web: http://www.iso.org/iso/es/home/standards/management-standards/iso27001.htm}.

\end{itemize}