TP2 - Organizacion de Seguridad
TP2 - Organizacion de Seguridad
TP2 - Organizacion de Seguridad
Ciberseguridad
"TP2 - Estructura Organizativa de Seguridad"
Contenido
1. INTRODUCCIÓN 4
1.1. OBJETO DEL DOCUMENTO 4
1.2. CONTENIDO DEL DOCUMENTO 4
2. MODELO ORGANIZATIVO DE SEGURIDAD 4
2.1.1. Propietario 4
2.1.2. Custodio 5
2.1.3. Usuario 5
2.2. ACTIVIDADES DE SEGURIDAD 5
2.2.1. Define 5
2.2.2. Implanta 6
2.2.3. Mantiene 6
2.2.4. Controla 6
2.2.5. Esquema de la Seguridad de la Información 7
3. ORGANIZACIÓN DE LA SEGURIDAD 7
3.1. COMITÉ DE SEGURIDAD DE LA INFORMACIÓN 7
3.1.1. Objetivo 8
3.1.2. Funciones 8
3.1.3. Integrantes 8
3.1.4. Reporte de Actividades 8
3.1.5. Convocatoria 8
3.1.6. Registro de Actividades 9
3.2. DIRECCIÓN DE SEGURIDAD DE LA INFORMACIÓN 9
3.2.1. Responsabilidades de Organización de la Seguridad 9
3.2.1.1. Director de Seguridad de la Información 9
3.2.1.2. Coordinador de Seguridad de la Información 9
3.2.1.3. Consultor de Seguridad de la Información 10
3.2.1.4. Contralor de Seguridad de la Información 10
4. CONCLUSIONES 11
1. INTRODUCCIÓN
Para poder responder de forma eficaz y eficiente a los retos de la seguridad de la información
en la Municipalidad, se deben organizar y estructurar las responsabilidades y las funciones
relacionadas con la seguridad, así como asegurar que no existan lagunas. El objeto de este
documento es describir y documentar la estructura de responsabilidades, competencias y
relaciones relativas a la seguridad de la información en la Municipalidad.
2.1.1. Propietario
2.1.3. Usuario
El usuario es toda persona que tiene acceso a la información y/o sistemas de la organización,
para su uso. Sus responsabilidades son:
2.2.1. Define
2.2.2. Implanta
2.2.3. Mantiene
2.2.4. Controla
3. ORGANIZACIÓN DE LA SEGURIDAD
3.1.2. Funciones
3.1.3. Integrantes
El comité debe estar compuesto por representantes de todas las áreas funcionales de la
Municipalidad. El cual tiene como objetivo principal, apoyar a las iniciativas propuestas por el
área de Dirección de Seguridad de Información.
3.1.5. Convocatoria
Las sesiones serán convocadas por el Líder del Comité de Seguridad, las cuales se darán 2
veces por mes (mitad y fin de mes). Adicionalmente, el Comité podrá ser citado por el Líder
para sesiones extraordinarias cuando las circunstancias lo ameriten; por ejemplo:
● Incidentes de Seguridad.
● Mantenimiento de Emergencia de Sistemas Críticos.
● Interrupción en la Continuidad de Negocio.
● Incumplimiento de la Política de Seguridad de Información.
El Comité de Seguridad de Información se regirá por el Estatuto del Municipio del Comité de
Seguridad de la Información mediante actas. Una vez culminada la sesión, estas actas serán
transcritas al documento que almacenará todas las sesiones llevadas a cabo y que serán
enviadas posteriormente a la Dirección de Seguridad de la Información.
Como portavoz interno del Área de Seguridad de la Información, está a cargo del
soporte general y del cumplimiento de los requerimientos de seguridad.
Perfil Requerido:
▪ Acreditada experiencia en el campo de la seguridad de las tecnologías de
la información y en auditorías técnicas (3 años de experiencia en el
puesto y 2 años de experiencia en gestión de proyectos IT)
▪ Experiencia en normas de certificación SGSI (ISO/IEC 27001) utilizando
como marco de referencia las áreas de actuación definidas en el Código
de Buenas Prácticas de Seguridad de la Información (ISO/IEC 27002).
▪ Capacidad para trabajar y liderar equipos.
Perfil Requerido:
▪ Acreditada experiencia en el campo de la seguridad de las tecnologías de
la información y en auditorías técnicas (Al menos 3 años de experiencia
acreditada en el puesto)
▪ Experiencia deseable en normas de certificación SGSI (ISO/IEC 27001)
utilizando como marco de referencia las áreas de actuación definidas en
el Código de Buenas Prácticas de Seguridad de la Información (ISO/IEC
27002).
▪ Deseable certificación CISSP, CISA o similar.
4. CONCLUSIONES