Estoy adaptando a las particularidades de mi organización
un modelo que se está implementando en el área de la
Administración Pública de Argentina, el cual está basado
en la Norma Iso de Seguridad Informática, con adaptaciones.
Cada Organismo, adapta el modelo a sus
requerimientos y necesidades. El modelo adopta el
criterio de "arbol" con ramas que comprenten Políticas
que se desgranan en"Normas" que a su vez generan
Procedimientos.
El tema de "análisis de Riesgos", sobre
los cuales hay metodologías valederas (Cobit, ISO,
sistema Magerit de España, por ejemplo), es el "nudo
central" - desde mi punto de vista - de todo el
trabajo de prevención y mitigación de riesgos.
Para empezar, podés acceder a la página[1]
y bajarte un pdf [2] con el modelo básico de política.
[1].- http://www.sgp.gov.ar/sitio/arcert_politicas.htm
[2].- http://www.arcert.gov.ar/politica/PSI_Modelo-v1_200507.pdf
No comments:
Post a Comment