revisionfinal
|
Last change
on this file was
969cb45,
checked in by aaraujo <aaraujo@…>, 10 years ago
|
|
Estandarización de formato.
Signed-off-by: Dhionel Díaz <ddiaz@…>
Signed-off-by: aaraujo <aaraujo@moe>
|
-
Property mode set to
100644
|
|
File size:
1.2 KB
|
| Line | |
|---|
| 1 | \section{Responsabilidad} |
|---|
| 2 | |
|---|
| 3 | Antes de que se apliquen las políticas de seguridad en una organización deben ser aprobadas, publicadas, documentadas, y comunicadas a todos sus miembros, ya que estos son los responsables de la aplicación y cumplimiento de dichas políticas en cada una de sus áreas. |
|---|
| 4 | |
|---|
| 5 | Todos los roles y responsabilidades de la seguridad de la información deben estar claramente definidos y documentados. |
|---|
| 6 | Su asignación debe realizarse en concordancia con las políticas de seguridad. |
|---|
| 7 | Las personas con responsabilidades en la seguridad de la información pueden delegar las tareas de seguridad a otros. |
|---|
| 8 | No obstante, ellos siguen siendo responsables y deberán determinar si cualquier tarea delegada ha sido realizada correctamente. |
|---|
| 9 | |
|---|
| 10 | No se recomienda que todas o la mayoría de las responsabilidades de la seguridad de la información y el manejo de las actividades críticas de la organización estén sobre un grupo pequeño de personas. |
|---|
| 11 | Esta situación generaría una debilidad en la seguridad de la información, que por ejemplo podría afectar al normal funcionamiento de la organización si este grupo pequeño de personas por alguna razón no atienden sus compromisos. |
|---|
| 12 | |
|---|
Note: See
TracBrowser
for help on using the repository browser.
