Roles y responsabilidades en seguridad de la información

Contenidos

El funciones y responsabilidades que se estructuran en torno al seguridad de la información Presentan una dicotomía que se debe a su origen. Dependiendo de si su origen se enmarca en un campo externo a la organización, como es el caso de los prestadores de servicios; o si reside en él, sus competencias variarán, pese a compartir objetivo: garantizar la integridad de los datos por último.

integridad de los datos

Seguridad de la información fuera de la organización: proveedores de servicios

El responsabilidad de los proveedores de servicios, como los representantes más comunes de figuras externas a la organización que pueden interactuar con su información, creando una violación de la seguridad; se resume en forma de documento.

El Acuerdos de Nivel de Servicio determinar los objetivos que deben orientar y que comprometan estos Compañías de TI en modalidad de subcontratación, definiendo tu responsabilidad por la protección de datos. Los conceptos básicos que debe comprender esta declaración de compromiso son:

– Control de tecnologías, y además de su funcionamiento.

– Realización de copias de seguridad, que actúan como respaldo.

– Implementación de procesos de recuperación, para poner en marcha si es necesario.

Se debe prestar atención que los propietarios de los sistemas, los propietarios y gestores de la información, no están exentos de su responsabilidad en materia de seguridad de la información puesto que recaerán sobre ellos otras obligaciones, como todas las asociadas con la administración y gobernanza de datos, esencial para mantener integridad de los datos en la organización dentro de los estándares deseados.

Seguridad de la información en un entorno interno de la organización: área de TI interna

Aún cuando el Área de TI Se subcontrata en numerosas ocasiones, además hay compañías que cuentan con su propio departamento informático. En él se encontrarían las figuras de jefe de seguridad, DBA y arquitecto de datos.

El objetivo de integridad de datos Está muy vinculada a esta área pero, lejos de pertenecer a ella o concentrar aquí todas las responsabilidades derivadas, conviene extrapolarla a los diferentes departamentos afectados. Esta visión es especialmente importante cuando hablamos de fallas de integridad o error humano Y, por ello, es fundamental que, como roles y responsabilidades, cada área asuma la responsabilidad de su parcela, su producción y su ámbito de competencias. Siempre teniendo la opción de acudir a TI si surge algún problema. Todos los miembros de la organización son responsables de lo que hacen, consumen y producen.

Créditos de las fotos: «Business Network» por sheelamohan

Suscribite a nuestro Newsletter

No te enviaremos correo SPAM. Lo odiamos tanto como tú.