o funciones y responsabilidades que se estructuran en torno al segurança da informação Presentan una dicotomía que se debe a su origen. Dependiendo de si su origen se enmarca en un campo externo a la organización, como es el caso de los prestadores de servicios; o si reside en él, sus competencias variarán, pese a compartir objetivo: garantizar la integridad de los datos por último.
Seguridad de la información fuera de la organización: prestadores de serviços
o responsabilidad de los proveedores de servicios, como los representantes más comunes de figuras externas a la organización que pueden interactuar con su información, creando una violación de la seguridad; se resume en forma de documento.
o Acuerdos de Nivel de Servicio determinar los objetivos que deben orientar y que comprometan estos Compañías de TI en modalidad de subcontratación, definiendo tu responsabilidad por la protección de datos. Los conceptos básicos que debe comprender esta declaración de compromiso son:
– Control de tecnologías, y además de su funcionamiento.
– Realización de copias de seguridad, que actúan como respaldo.
– Implementación de procesos de recuperación, para poner en marcha si es necesario.
Se debe prestar atención que los propietarios de los sistemas, los propietarios y gestores de la información, no están exentos de su responsabilidad en materia de segurança da informação puesto que recaerán sobre ellos otras obligaciones, como todas las asociadas con la administración y gobernanza de datos, esencial para mantener integridad de los datos en la organización dentro de los estándares deseados.
Seguridad de la información en un entorno interno de la organización: área de TI interna
Mesmo que a Área de TI Se subcontrata en numerosas ocasiones, además hay compañías que cuentan con su propio departamento informático. En él se encontrarían las figuras de jefe de seguridad, DBA y arquitecto de datos.
o objetivo de integridad de datos Está muy vinculada a esta área pero, lejos de pertenecer a ella o concentrar aquí todas las responsabilidades derivadas, conviene extrapolarla a los diferentes departamentos afectados. Esta visión es especialmente importante cuando hablamos de fallas de integridad o error humano E, por ello, es fundamental que, como roles y responsabilidades, cada área asuma la responsabilidad de su parcela, su producción y su ámbito de competencias. Siempre teniendo la opción de acudir a TI si surge algún problema. Todos los miembros de la organización son responsables de lo que hacen, consumen y producen.
créditos fotográficos: “Business Network” por sheelamohan
