\section{Grupo de seguridad de la información}

Se propone la formación de un grupo de personas con conocimientos y formación 
profesional en ciencias de la computación e informática, que tendrá entre 
sus responsabilidades:

\begin{itemize}

\item 	La supervisión y la realización de pruebas de seguridad en los puestos de trabajo y servidores 
de la institución, con el objetivo de detectar vulnerabilidades y generar 
reportes y recomendaciones.

\item La investigación en temas relevantes y actuales en el área de seguridad 
de la información.
 
\item El diseño de mecanismos para detección de ataques, prevención y recuperación 
de datos en casos de fallas. 

\item La coordinación de  la implementación de controles de seguridad.

\item La promoción del uso de herramientas y buenas prácticas en 
materia de seguridad de la información.

\item La realización de auditorías de seguridad, revisión de los registros y actividades de los 
sistemas para verificar y asegurar que se cumplen las políticas de seguridad 
y los procedimientos operativos establecidos. Detectar las infracciones y 
recomendar oportunamente modificaciones en los controles, políticas y 
procedimientos de seguridad.

\item El cumplimiento y adecuación de la institución a los estándares más conocidos en seguridad de la información
tal como el \textit{ISO 27001} \footnote{Para consultar el estándar puede ir a la dirección web: http://www.iso.org/iso/es/home/standards/management-standards/iso27001.htm}. 

\end{itemize}