Embed Size (px)
Citation preview
©Copyright 2013 ISACA. Todos los derechos reservados.
1.4 Visión general del gobierno de la seguridad de la
información Gobierno de la Seguridad de la Información• Exigen que sea tratada por los niveles más altos
de la organización • Parte del gobierno corporativo• La alta dirección y el consejo de dirección son
responsables y deben proporcionar:— Liderazgo— Estructura Organizacional— Procesos
©Copyright 2013 ISACA. Todos los derechos reservados.
2
Tareas de Gestión• Cualquier proceso de gestión involucra cuatro fases
claves:
— Planificar— Construir— Ejecutar— Evaluar
• El foco del Gobierno de Seguridad de la Información es centra en la planificación como base para las actividades de gestión.
Repetir cuandose necesite
©Copyright 2013 ISACA. Todos los derechos reservados.
3
Responsabilidades del Gerente de Seguridad de
la InformaciónLa Dirección Ejecutiva mirará al ISM para:• Definir y gestionar el programa de seguridad de
la información. • Proporcionar formación y orientación al equipo
ejecutivo• Presentar opciones e información para permitir
la toma de decisiones• Actuar como un asesor de seguridad de la
información.
