Читать книгу Gestión de servicios en el sistema informático. IFCT0609 - Ester Chicano Tejada - Страница 19
2.11. Gestión de las comunicaciones y operaciones
ОглавлениеEl objetivo aquí está en asegurar un correcto y seguro funcionamiento de los medios de procesamiento de la información. Para ello, hay que establecer los procedimientos de operación, detallando las personas responsables de cada uno de los pasos a seguir.
También se elaboran y documentan procedimientos de actuación por si surge cualquier tipo de incidencia, para reducir riesgos de negligencias o de un mal uso del sistema de información.
También es importante tratar la gestión de la información con terceros, indicando que las organizaciones deben mantener el nivel de seguridad apropiado de la información, además de cumplir con la entrega de los servicios, siguiendo los requerimientos descritos entre la organización y el tercero en el acuerdo de entrega del servicio.
Unos ejemplos de procedimientos operativos recomendados (tanto a nivel interno como externos) son los siguientes:
1 Control de los cambios en los medios de procesamiento de la información. Identificación y registros de cambios significativos.
2 Realización de copias de seguridad o backups, definiendo el nivel necesario de respaldo de cada información.
3 Segregación de las responsabilidades.
4 Establecer controles nuevos para solucionar incidentes de la seguridad de la información y para mejorar la seguridad.
5 Establecer una política formal que prohíba el uso de software que no esté autorizado.
6 Realizar revisiones periódicas del software.
7 Implementación de controles para garantizar la seguridad de la información en las redes.
8 Establecer acuerdos de intercambio de información con terceros.
Nota
Las responsabilidades deben estar segregadas entre distintos miembros de la organización para reducir las posibilidades de un mal uso de los activos de la entidad.