Categorización funcional de los diferentes tipos de controles de seguridad y su aplicabilidad en la estrategia de protección corporativa
Con el objetivo de establecer una estrategia para la gestión de los potenciales riesgos en tĆ©rminos de confidencialidad, integridad y disponibilidad en un entorno de tecnologĆa de la información (TI) āidentificados mediante la ejecución metodológica de un anĆ”lisis de riesgosā es necesario proceder con el despliegue de una serie de medidas coordinadas a lo largo del tiempo. Dichas medidas se conocen como ācontroles de seguridadā y estĆ”n orientadas al mantenimiento del riesgo dentro de unos umbrales aceptables para la organización. En este artĆculo se describirĆ”n las diferentes categorĆas de controles de seguridad, su aplicabilidad y la asignación de responsabilidades para su gestión.
David E. Acosta RodrĆguez
Consultor Senior en Seguridad CISSP Instructor, CISM, CISA, CRISC, CHFI Instructor, CEH, PCI QSA, QSA(P2PE), 3DS Assessor, OPST, BS25999 L.A.
INTERNET SECURITY AUDITORS