Changeset c853ef4 in libros for recopilacionInicial/capitulo2/responsabilidad.tex
- Timestamp:
- Mar 20, 2014, 2:49:56 PM (10 years ago)
- Branches:
- master, revisionfinal
- Children:
- 6fccbc4
- Parents:
- 4f42880
- File:
-
- 1 edited
Legend:
- Unmodified
- Added
- Removed
-
recopilacionInicial/capitulo2/responsabilidad.tex
r92438b1 rc853ef4 1 1 \section{Responsabilidad} 2 2 3 Antes de que se aplique las políticas de seguridad en una institución, deben ser aprobadas, publicadas, documentadas, y comunicadas a todos sus miembros. Estos son los responsables de la aplicación y cumplimiento de las políticas de seguridad dentro de cada una de sus áreas.\\ 3 Antes de que se apliquen las políticas de seguridad en una institución, deben 4 ser aprobadas, publicadas, documentadas, y comunicadas a todos sus miembros. 5 Estos son los responsables de la aplicación y cumplimiento de las políticas 6 de seguridad en cada una de sus áreas.\\ 4 7 5 Todas los roles y responsabilidades de la seguridad de la información debiera estar claramente definidas, y documentada y su asignación debería realizarse en concordancia con las políticas de seguridad. Las personas con responsabilidades en la seguridad de la información pueden delegar las tareas de seguridad a otros. No obstante, ellos siguen siendo responsables y debieran determinar si cualquier tarea delegada ha sido realizada correctamente.\\ 8 Todas los roles y responsabilidades de la seguridad de la información deberían 9 estar claramente definidas y documentadas; su asignación debería realizarse 10 en concordancia con las políticas de seguridad. Las personas con responsabilidades 11 en la seguridad de la información pueden delegar las tareas de seguridad a otros. 12 No obstante, ellos siguen siendo responsables y debieran determinar si cualquier 13 tarea delegada ha sido realizada correctamente.\\ 6 14 7 No se recomienda que todas o las mayoría responsabilidades de la seguridad de la información y el manejo de las actividades criticas de la institución (Cuenta de usuario crítica, ver sección 14.1) sobre caiga en un grupo pequeño de persona, esto generaría una debilidad en la seguridad de la información, Ya que por ejemplo: se podría ver afectada el normal funcionamiento de la institución si este grupo pequeño de persona por alguna razón (viajes laboral, enfermeda, vacaciones, etc) no puedan asistir a la institución 15 No se recomienda que todas o la mayoría de las responsabilidades de la seguridad de 16 la información y el manejo de las actividades críticas de la institución 17 (ver sección 14.1) esté sobre en un grupo pequeño de personas, esto generaría 18 una debilidad en la seguridad de la información, que por ejemplo se podría ver afectado 19 el normal funcionamiento de la institución si este grupo pequeño de personas 20 por alguna razón no puedisen atender sus compromisos con la institución. 8 21
Note: See TracChangeset
for help on using the changeset viewer.