El hecho de que siempre se insiste en que los usuarios de las TIC en cualquier sistema inform\u00e1tico, tienen que conocer el plan de seguridad inform\u00e1tica (PSI) de la entidad donde laboran, no es un capricho de especialistas y directivos. Los argumentos a esta afirmaci\u00f3n se expresan son b\u00e1sicamente en dos cuestiones:<\/p>\n
El PSI expresa las posiciones de la entidad en torno al uso de las TIC amparadas en la legislaci\u00f3n vigente en el pa\u00eds.<\/p>\n
Las pol\u00edticas, medidas y procedimientos del PSI son la expresi\u00f3n de las buenas pr\u00e1cticas en el uso de las TIC.<\/p>\n
<\/p>\n<\/ol>\n
Al fundamentar el primero de estos aspectos, la primera cuesti\u00f3n que sale a la luz es que en Cuba el PSI, por ley es una obligaci\u00f3n de todas las entidades con personalidad jur\u00eddica (decreto ley 360\/19, art\u00edculos 17 al 20)<\/em>. De este articulado mencionado, se deriva la estructura de dicho plan, que se establece por el organismo rector del estado para estas cuestiones, que es el Ministerio de Comunicaciones en su resoluci\u00f3n 129\/2019<\/em>, en especial su anexo.<\/p>\n El PSI es el resultado de una pol\u00edtica de prevenci\u00f3n de la entidad para prevenir, minimizar o transferir el impacto de los posibles incidentes que puedan ocurrir y que est\u00e1n expresados en el an\u00e1lisis de riesgos que se realiza en todas las entidades para elaborar el PSI.<\/p>\n La gesti\u00f3n de los riesgos se realiza a partir de un estudio profundo de las caracter\u00edsticas de la entidad para de esta manera establecer pol\u00edticas, medidas y procedimientos, que son la manera en que se realizan las acciones para la prevenci\u00f3n o reducci\u00f3n del impacto de los incidentes y expresan en qu\u00e9, c\u00f3mo, cu\u00e1ndo, d\u00f3nde y por quien se debe realizar las acci\u00f3n.<\/p>\n Cuando se analiza la metodolog\u00eda para la gesti\u00f3n de la seguridad inform\u00e1tica (resoluci\u00f3n 129\/19) salta a la luz que su estructura es coincidente en mucho aspectos con la de los est\u00e1ndares ISO de la serie 27000, en especial la 27001 y 27002, por ello se puede afirmar, que est\u00e1 construida para crear el PSI desde las buenas pr\u00e1cticas a tener en cuenta para un manejo seguro de las TIC y de la informaci\u00f3n, como resultado de la creaci\u00f3n humana que es irrepetible y preciado. Con esta afirmaci\u00f3n, el an\u00e1lisis se adentra en el segundo aspecto.<\/p>\n Para ser m\u00e1s expl\u00edcito, se presentan como ejemplo, algunos ac\u00e1pites de la norma ISO 27002 que agrupan sus controles para contraponerlos a los que establece la estructura de la metodolog\u00eda antes mencionada.<\/p>\n Comparaci\u00f3n en la organizaci\u00f3n de las Norma ISO 27002 y la Estreuctura de del PSI seg\u00fan Res. 129\/2019.<\/strong><\/p>\n Para una mejor comprensi\u00f3n se han numerado los ac\u00e1pites de las norma y se hecho coincidir su n\u00famero con el elemento correspondiente en la metodolog\u00eda.<\/p>\n Norma ISO 27002.<\/strong> Estructura del PSI seg\u00fan Res. 129\/19.<\/strong> De esta manera se muestra la intenci\u00f3n de que el PSI exprese las buenas pr\u00e1cticas para el manejo seguro de las TIC desde su propia concepci\u00f3n en la norma jur\u00eddica en nuestro pa\u00eds.<\/p>\n El hecho de que siempre se insiste en que los usuarios de las TIC en cualquier sistema inform\u00e1tico, tienen que conocer el plan de seguridad inform\u00e1tica (PSI) de la entidad donde laboran, no es un capricho de especialistas y directivos. … Sigue leyendo
\n1. Seguridad ligada a los recursos humanos.
\n2. Gesti\u00f3n de activos
\n3. Control de accesos
\n4. Seguridad f\u00edsica y ambiental.
\n5. Seguridad en la operativa.
\n6. Seguridad en telecomunicaciones.
\n7. Gesti\u00f3n de incidentes. <\/p>\n
\n2. Clasificaci\u00f3n y control de los bienes.
\n1. Del personal.
\n4. Seguridad f\u00edsica y ambiental.
\n5. Seguridad en operaciones.
\n3. Identificaci\u00f3n, autenticaci\u00f3n y control de accesos.
\n Respaldo de informaci\u00f3n (incluido en 5)
\n6. Seguridad en redes.
\n7. Gesti\u00f3n de incidentes de seguridad.<\/p>\nIm\u00e1genes Relacionadas:<\/h3>","protected":false},"excerpt":{"rendered":"