- Universidad Piloto de Colombia
- Trabajos de grado - Posgrado
- Facultad de Ingenierías
- Especialización en Seguridad Informática
- View Item
Elección de elementos necesarios para la definición de roles y responsabilidades dentro del SGSI de una compañía, basado en estándares
Abstract
Este artículo busca mostrar el resultado
obtenido de un análisis de los estándares
internacionales, determinando los principales elementos
dentro de los cuales se establecen los roles y las
responsabilidades definidos para una organización líder
en soluciones tecnológicas, que pretende que las
actividades de cada rol se lleven a cabo completamente
para cada uno de sus procesos, lo cual actualmente,
tiende a alejarse de la realidad, lo que establece una
base de la implementación del sistema de seguridad de
la información SGSI
.
En el análisis planteado, se pretende determinar cuáles
son los componentes y elementos que se deben tener en
cuenta, según las características de la organización, así
como también los procesos calves del negocio y las
necesidades de la compañía.
Para este proceso de análisis, se realizó una exploración
documental referente a los estándares establecidos para
la definición de roles dentro de la seguridad de la
información, entre los empleados de la organización.
Así mismo, se llevó a cabo un conocimiento previo de la
compañía, de sus procesos de negocio y del trabajo
realizado en el sistema de gestión de calidad, y la
certificación obtenida desde el año 2010 en
ISO9001:2008,
A partir de este análisis y después de determinar los
elementos que se van a tener en cuenta, se procede con
la definición de los roles y responsabilidades, dentro de
una matriz RACI
, definiendo para cada proceso las
actividades y los responsables según las necesidades de
la compañía, basados en estándares internacionales,
donde se reflejan los resultados del proyecto. This article shows the result of an analysis
of international standards, identifying the main
elements within which establishes the roles and
responsibilities defined for a leader in technology
solutions, which claims that the activities of each role
are carried out completely for each of its processes,
which currently tends to deviate from reality, which
provides a basis for implementing the system ISMS
information Security.
In the analysis presented, is to identify the components
and elements that must be taken into account,
according to the characteristics of the organization as
well as business processes and calves company needs
For this analysis process, a survey was conducted
documentary about the standards established for the
definition of roles within the information security
among the employees of the organization.
It also takes place prior knowledge of the company, its
business processes and the work done in the quality
management system and obtained certification since
2010 in ISO9001: 2008,
From this analysis and after determining the elements
to be taken into account, we proceed with the definition
of roles and responsibilities within a RACI matrix,
defining for each process activities and responsible to
the needs of the company, based on international
standards, which reflects the results of the project.