Gestión de Incidentes

  • En este artículo se presenta una propuesta para que las organizaciones puedan controlar y dirigir sus acciones y decisiones con respecto a la mejora de la seguridad de su información, para llegar a obtener un modelo coherente con la naturaleza del negocio, y alineado con sus objetivos. Se presenta un conjunto de gestiones que deberían definir e implementar las empresas para ir avanzando en el nivel de madurez de su modelo de seguridad de la información, teniendo como base:

    • Los activos de información.
    • Los riesgos de seguridad de la información.
    • Los incidentes de seguridad de la información.
    • El cumplimiento.
    • La continuidad del Negocio.
    • El cambio y cultura para la seguridad de la información.
    • La Estrategia de seguridad de la información.