Aplicacin de las Medidas de Seguridad

Por muy buena que sea la planificacin de la seguridad resultar intil si las
medidas previstas no se ponen en prctica.
Es responsabilidad de la Gestin de Seguridad coordinar la implementacin de
los protocolos y medidas de seguridad establecidas en la Poltica y el Plan de
Seguridad.
En primer lugar la Gestin de la Seguridad debe verificar que:

El personal conoce y acepta las medidas de seguridad establecidas as

como sus responsabilidades al respecto.

Los
empleados
firmen
los
acuerdos
correspondientes a su cargo y responsabilidad.

de

confidencialidad

Se imparte la formacin pertinente.

Es tambin responsabilidad directa de la Gestin de la Seguridad:

Asignar los recursos necesarios.

Generar la documentacin de referencia necesaria.

Colaborar con el Service Desk y la Gestin de Incidentes en el

tratamiento y resolucin de incidentes relacionados con la seguridad.

Instalar y mantener las herramientas de hardware y software necesarias

para garantizar la seguridad.

Colaborar con la Gestin de Cambios y Versiones para asegurar que no

se introducen nuevas vulnerabilidades en los sistemas en produccin o
entornos de pruebas.

Proponer RFCs a la Gestin de Cambios que aumenten los niveles de

seguridad.

Colaborar con la Gestin de la Continuidad del Servicio para asegurar

que no peligra la integridad y confidencialidad de los datos en caso de
desastre.

Establecer las polticas y protocolos de acceso a la informacin.

Monitorizar las redes y servicios en red para detectar intrusiones y
ataques.

Es necesario que la gestin de la empresa reconozca la autoridad de

la Gestin de la Seguridad respecto a todas estas cuestiones y que incluso
permita que sta proponga medidas disciplinarias vinculantes cuando los
empleados u otro personal relacionado con la seguridad de los servicios
incumpla con sus responsabilidades.