Skip to main content

Equipo de gestión de IS

¿Qué es un equipo de gestión de IS?

De acuerdo con la norma 100-2 de la BSI (IT – Basic Protection Procedure), el equipo de gestión de la SI es el grupo de personas que se encarga de los procesos de mantenimiento de la seguridad de la información en una institución más grande.

¿Quiénes son los miembros de un equipo de gestión de IS?

Los miembros del Equipo de Gestión de la SI tienen como objetivo apoyar al Oficial de Seguridad de la Informaciónrmación (ISCO) en el desempeño de sus funciones. Además del MIP, los miembros típicos del equipo son el MIP de los Sistemas de Control Industrial (SCI), los gerentes de TI, los oficiales de protección de datos y, si procede, el MIP de los proyectos individuales o los sistemas de TI.
La Oficina Federal de Seguridad de la Informaciónrmación (BSI) también recomienda la participación de un representante del usuario. No hay especificaciones para el tamaño del equipo.

Información

Dependiendo del nivel de seguridad deseado, los recursos disponibles y el tamaño de una institución, el equipo también puede estar formado por una sola persona, la IPPC, que es entonces la única responsable de todas las tareas del equipo.

¿Cuáles son las tareas del equipo de gestión de IS?

El equipo de gestión de IS es responsable de todas las tareas relacionadas con la seguridad de la información. Esto incluye la coordinación, consulta y control de todos los análisis, conceptos y directrices que afectan a la seguridad de la información.

El equipo de gestión de IS

  • determina los objetivos y estrategias de seguridad,
  • desarrolla una guía de seguridad para la seguridad de la información,
  • participa en el desarrollo del concepto de seguridad,
  • inicia, gestiona y controla el proceso de seguridad,
  • comprueba la aplicación y la eficacia de las medidas de seguridad,
  • diseña programas de formación y concienciación para la seguridad de la información,
  • asesora al Comité de Coordinación de la Tecnología de la Informaciónrmación y al nivel directivo sobre cuestiones de seguridad de la información.

Más información sobre este tema puede encontrarse aquí:
https://www.bsi.bund.de/DE/Themen/ITGrundschutz


¿Tiene más preguntas?

Por favor, contáctenos


Otros contenidos