Objetivos de la Seguridad IT

Algunos de los objetivos básicos de la política de seguridad de la infraestructura de TI son los siguientes:

Es esencial formular una política de seguridad para la infraestructura de TI y definir sus objetivos.

Estos objetivos ayudan a elaborar el plan de seguridad y facilitan la evaluación periódica de un sistema de seguridad. A grandes rasgos, hay cinco objetivos básicos de la política de seguridad.

Objetivos de Seguridad IT

a) La prevención:

El primer objetivo de toda política de seguridad sería prevenir la aparición de daños en el recurso o sistema objetivo.

b) Detección:

La detección temprana es un objetivo importante de cualquier política de seguridad. De hecho, la detección temprana ayuda a alcanzar otros objetivos de la política de seguridad.

c) Mitigación:

Es necesario asegurar que se mitigue la cantidad de pérdidas debidas a cada accidente o ataque.

d) Recuperación:

Una vez que el sistema ha sufrido un accidente o un ataque, la recuperación en caso de desastre es un objetivo importante que debe alcanzarse para que las operaciones normales puedan restablecerse lo antes posible.

e) Responsabilidad:

Es necesario establecer la responsabilidad por los daños causados al sistema. Cada política de seguridad debe tener por objeto fijar la responsabilidad por la ocurrencia de los daños y debe definirse un método de recompensa y castigo para promover la adhesión a las medidas de seguridad.

Estos objetivos son interdependientes y representan un continuo. El logro de un objetivo, directa o indirectamente, ayuda al logro de otros objetivos. De hecho, todos estos objetivos ayudan colectivamente a alcanzar el objetivo principal de garantizar la seguridad de los sistemas de información. Las interrelaciones entre estos objetivos se representan en la figura 13.1.

Los instrumentos de seguridad y las medidas de control son diferentes para cada objetivo. Estas medidas de control tienen diferentes estructuras de costos y niveles de eficacia.

Por consiguiente, la elaboración de un plan de seguridad de la infraestructura de IT requeriría un estudio detallado de la vulnerabilidad de los diversos componentes de la infraestructura de la tecnología de la información y los instrumentos y medidas de control adecuados para cada componente.

También sería necesario realizar un análisis de la relación costo-beneficio antes de adoptar una decisión definitiva en lo que respecta al plan de seguridad de la infraestructura de la tecnología de la información.

Deja un comentario

×
ORSL: Soluciones informáticas