Categorización funcional de los diferentes tipos de controles de seguridad y su aplicabilidad en la estrategia de protección corporativa
Con el objetivo de establecer una estrategia para la gestión de los potenciales riesgos en términos de confidencialidad, integridad y disponibilidad en un entorno de tecnología de la información (TI) –identificados mediante la ejecución metodológica de un análisis de riesgos– es necesario proceder con el despliegue de una serie de medidas coordinadas a lo largo del tiempo. Dichas medidas se conocen como “controles de seguridad” y están orientadas al mantenimiento del riesgo dentro de unos umbrales aceptables para la organización. En este artículo se describirán las diferentes categorías de controles de seguridad, su aplicabilidad y la asignación de responsabilidades para su gestión.
David E. Acosta Rodríguez
Consultor Senior en Seguridad CISSP Instructor, CISM, CISA, CRISC, CHFI Instructor, CEH, PCI QSA, QSA(P2PE), 3DS Assessor, OPST, BS25999 L.A.
INTERNET SECURITY AUDITORS