CÓMO ESTABLECER LOS REQUISITOS DE SEGURIDAD
Es esencial que la organización identifique sus
requisitos de seguridad. Existen tres fuentes principales de requisitos de
seguridad:
1) Una fuente se deriva de la evaluación de los riesgos
para la organización, teniendo en
cuenta la estrategia y los objetivos globales del
negocio. A través de la evaluación de
riesgos, se identifican las amenazas para los activos, se
evalúan la vulnerabilidad y la
probabilidad de ocurrencia y se estima el impacto
potencial.
2) Otra fuente son los requisitos legales, estatutarios,
reglamentarios y contractuales que
debe cumplir la organización, sus socios comerciales, los
contratistas y los proveedores
de servicios, así como su entorno socio-cultural.
3) Una fuente adicional es el conjunto particular de
principios, objetivos y requisitos del
negocio para el procesamiento de la información que la
organización ha desarrollado
para apoyar sus operaciones.
No hay comentarios:
Publicar un comentario