2. • La mayoría de los problemas de
seguridad de la información se
debe a un conjunto de fallas
básicas en la implementación y
desarrollo del proceso de
seguridad de la información.
3. Problemas de Seguridad Solución
1. La ausencia de una estructura de políticas, normas 1. que los recursos informáticos sean usados
y procedimientos.
2. Ausencia de un administrador de la información. 2. el administrador de la información debe ser la
persona del área de negocio o del área
administrativa responsable de la información
3. Planes de continuidad. 3. plan de continuidad tiene que ser activo:
actualizado constantemente, probado y en
crecimiento continuo
4. Registros de acciones realizadas. 4. exista siempre un registro de acceso y
modificaciones en los sistemas.
5. Copias de seguridad. 5. El procedimiento para la creación de las copias de
seguridad debe mantenerse permanentemente
actualizado
6.. Ausencia de un administrador del proceso de 6. un profesional debe ser responsable de la
seguridad. existencia del proceso de seguridad de la
información
7. La falta de una gestión de riesgo. 7. Toda organización debe poseer una gestión de
riesgo continua.
8. Usuarios: poco entrenamiento y concientización. 8. Cada usuario necesita ser capacitado. Necesita
saber sus responsabilidades, lo que puede y lo que
no puede hacer.