1 | \section{Grupo de seguridad de la información} |
---|
2 | |
---|
3 | Consiste en la formación de un equipo de personas con conocimientos y formación |
---|
4 | profesional en ciencias de la computación e informática, que tendrá entre |
---|
5 | sus responsabilidades: |
---|
6 | |
---|
7 | \begin{itemize} |
---|
8 | |
---|
9 | \item La supervisión y la realización de pruebas de seguridad |
---|
10 | en los puestos de trabajo y servidores |
---|
11 | de la institución, con el objetivo de detectar vulnerabilidades |
---|
12 | y generar reportes y recomendaciones. |
---|
13 | |
---|
14 | \item La investigación en temas relevantes y actuales en el área |
---|
15 | de seguridad de la información. |
---|
16 | |
---|
17 | \item El diseño de mecanismos para detección de ataques, prevención |
---|
18 | y recuperación de datos en casos de fallas. |
---|
19 | |
---|
20 | \item La coordinación de la implementación de controles de seguridad. |
---|
21 | |
---|
22 | \item La promoción del uso de herramientas y buenas prácticas en |
---|
23 | materia de seguridad de la información. |
---|
24 | |
---|
25 | \item La realización de auditorías de seguridad, revisión de los |
---|
26 | registros y actividades de los |
---|
27 | sistemas para verificar y asegurar que se cumplen las políticas |
---|
28 | de seguridad y los procedimientos operativos establecidos. Detectar |
---|
29 | las infracciones y |
---|
30 | recomendar oportunamente modificaciones en los controles, |
---|
31 | políticas y procedimientos de seguridad. |
---|
32 | |
---|
33 | \item El cumplimiento y adecuación de la institución a los estándares |
---|
34 | más conocidos en seguridad de la información |
---|
35 | tal como el \textit{ISO 27001} |
---|
36 | \footnote{Para consultar el estándar puede ir a la dirección |
---|
37 | web: http://www.iso.org/iso/es/home/standards/management-standards/iso27001.htm}. |
---|
38 | |
---|
39 | \end{itemize} |
---|