revisionfinal
Last change
on this file since f0e96be was
2f5fd50,
checked in by Víctor Bravo <vbravo@…>, 10 years ago
|
Realizada revisión completa del cap2. Victor
|
-
Property mode set to
100755
|
File size:
1.2 KB
|
Line | |
---|
1 | \section{Responsabilidad} |
---|
2 | |
---|
3 | Antes de que se apliquen las políticas de seguridad en una organización deben |
---|
4 | ser aprobadas, publicadas, documentadas, y comunicadas a todos sus miembros, |
---|
5 | ya que estos son los responsables de la aplicación y cumplimiento de las políticas |
---|
6 | de seguridad en cada una de sus áreas. |
---|
7 | |
---|
8 | Todos los roles y responsabilidades de la seguridad de la información deberían |
---|
9 | estar claramente definidas y documentadas. Su asignación debería realizarse |
---|
10 | en concordancia con las políticas de seguridad. Las personas con responsabilidades |
---|
11 | en la seguridad de la información pueden delegar las tareas de seguridad a otros. |
---|
12 | No obstante, ellos siguen siendo responsables y debieran determinar si cualquier |
---|
13 | tarea delegada ha sido realizada correctamente. |
---|
14 | |
---|
15 | No se recomienda que todas o la mayoría de las responsabilidades de la seguridad de |
---|
16 | la información y el manejo de las actividades críticas de la organización |
---|
17 | estén sobre en un grupo pequeño de personas. Esta situación generaría |
---|
18 | una debilidad en la seguridad de la información, que por ejemplo podría afectar |
---|
19 | al normal funcionamiento de la organización si este grupo pequeño de personas |
---|
20 | por alguna razón no pueden atender sus compromisos. |
---|
21 | |
---|
Note: See
TracBrowser
for help on using the repository browser.