revisionfinal
|
Last change
on this file since 772329b was
fdbaf90,
checked in by aaraujo <aaraujo@…>, 10 years ago
|
|
Correcciones capítulo 2.
- Correcciones al capítulo 2, secciones Introducción (2.1) a
Procesos para aumentar...(2.7).
Signed-off-by: Dhionel Díaz <ddiaz@…>
Signed-off-by: aaraujo <aaraujo@moe>
|
-
Property mode set to
100755
|
|
File size:
1.2 KB
|
| Line | |
|---|
| 1 | \section{Responsabilidad} |
|---|
| 2 | |
|---|
| 3 | Antes de que se apliquen las políticas de seguridad en una organización deben |
|---|
| 4 | ser aprobadas, publicadas, documentadas, y comunicadas a todos sus miembros, |
|---|
| 5 | ya que estos son los responsables de la aplicación y cumplimiento de dichas |
|---|
| 6 | políticas en cada una de sus áreas. |
|---|
| 7 | |
|---|
| 8 | Todos los roles y responsabilidades de la seguridad de la información deben |
|---|
| 9 | estar claramente definidos y documentados. Su asignación debe realizarse |
|---|
| 10 | en concordancia con las políticas de seguridad. Las personas con responsabilidades |
|---|
| 11 | en la seguridad de la información pueden delegar las tareas de seguridad a otros. |
|---|
| 12 | No obstante, ellos siguen siendo responsables y deberán determinar si cualquier |
|---|
| 13 | tarea delegada ha sido realizada correctamente. |
|---|
| 14 | |
|---|
| 15 | No se recomienda que todas o la mayoría de las responsabilidades |
|---|
| 16 | de la seguridad de la información y el manejo de las actividades |
|---|
| 17 | críticas de la organización estén sobre un grupo pequeño de personas. |
|---|
| 18 | Esta situación generaría una debilidad en la seguridad de la información, |
|---|
| 19 | que por ejemplo podría afectar |
|---|
| 20 | al normal funcionamiento de la organización si este grupo pequeño de personas |
|---|
| 21 | por alguna razón no atienden sus compromisos. |
|---|
| 22 | |
|---|
Note: See
TracBrowser
for help on using the repository browser.
