Capítulo 3:

 Establecer la importancia de la seguridad de la información en el negocio

Identificar y documentar objetivos de negocio, procesos críticos de negocio y procesos críticos de los Sistemas de Información

El objetivo de un SGSI es proporcionar seguridad a los procesos de los Sistemas de Información que soportan los procesos de negocio. Deberá entrevistarse a directores de área, directores de división, jefes de producto y usuarios finales para comprender los objetivos de negocio de la organización y sus distintos procesos de negocio que deberán clasificarse en función de su criticidad. Una vez identificados los procesos de negocio críticos deberán estudiarse los procesos informáticos que soportan a los primeros (que a su vez serán críticos).

Identificar dependencias entre procesos de negocio e informáticos

Deberá clasificarse la dependencia de los procesos de negocio respecto a los procesos informáticos que los tratan en los siguientes grupos:

· Básico a moderado: Cuando el proceso de negocio puede desarrollarse alternativamente con un coste adicional módico.

· Alto: Cuando el proceso de negocio puede desarrollarse alternativamente (por ejemplo de forma manual) con un coste significativo

· Muy alto: Cuando el proceso de negocio no puede desarrollarse sin un proceso informático

Cursos similares a Implantación de un sistema de gestión de seguridad

1. Copias de seguridad Cuando trabajamos con ordenadores toda la información queda almacenada en... [14/07/04]				12.681
2. La seguridad en las redes El avance de la era informatica ha introducido nuevos terminos en el vocabulario... [28/12/10]				1.009
3. Guía de seguridad para Windows 2000 Windows 2000 continua con la mejora y la continuación de la seguridad de los... [05/07/04]				10.537