¿Qué significa gestión de la seguridad informática?
La gestión de la seguridad informática (ITSM) pretende garantizar la disponibilidad, integridad y confidencialidad de los datos, la información y los servicios informáticos de una organización. La gestión de la seguridad de la Biblioteca de Infraestructuras de TI (ITIL) suele formar parte de una estrategia organizativa de gestión de la seguridad que tiene un alcance más amplio en comparación con un proveedor de servicios de TI.
ITIL v3 considera la gestión de la seguridad de TI como parte de su volumen central de diseño de servicios, lo que resulta en una integración más eficaz de este proceso en el ciclo de vida del servicio. Un gestor de seguridad de la información es el propietario del proceso de gestión de la seguridad de TI.
Diccionario Techopedia: Gestión de la seguridad de TI
Los siguientes son los subprocesos de gestión de la información y los objetivos del proceso:
- Diseñar controles de seguridad: Diseñar medidas organizativas y técnicas adecuadas para garantizar la disponibilidad, integridad y confidencialidad de los datos, la información y los servicios de TI de una organización.
- Pruebas de seguridad: Garantizar que todos los mecanismos de seguridad se someten a pruebas periódicas.
- Gestión de incidentes de seguridad: Identificar y combatir las intrusiones y ataques, así como minimizar los daños causados por fallos de seguridad.
- Revisión de la seguridad: Revisar si las medidas y procesos de seguridad siguen estando en consonancia con las percepciones de riesgo de la empresa, y también validar si estas medidas y procesos de seguridad se gestionan y prueban de forma coherente.
Los términos ITIL y objetos de información que se utilizan ampliamente en el proceso de gestión de la seguridad para significar las entradas y salidas del proceso son los siguientes:
- Disponibilidad/gestión de la continuidad del servicio TI
- (ITSCM)/programa de pruebas de seguridad
- Reglas de correlación y filtrado de eventos
- Política de seguridad de la información
- Informe de seguridad de la información
- Sistema de información de gestión de la seguridad (SMIS)
- Informe de pruebas
- Apoyo a la política de seguridad de la información
- Avisos de seguridad
- Alerta de seguridad