Cambiar a contenido. | Saltar a navegación

Herramientas Personales

Referencia y guía para SFIA versión 7. Estado del marco: Current standard

Gestión de la seguridad SCAD

La prestación de servicios de gestión de seguridad operativa y administrativos. Incluye, por lo general, la autorización y el monitoreo del acceso a las instalaciones o infraestructuras de TI, la investigación del acceso no autorizado y el cumplimiento de la legislación pertinente.

Gestión de la seguridad: Nivel 6

Desarrolla políticas, estándares, procesos y directrices para asegurar la seguridad física y electrónica de sistemas automatizados. Asegura que la política y los estándares de administración de seguridad son adecuados para el propósito, están actualizados y están implementados correctamente. Revisa nuevas propuestas de negocio y provee asesoramiento especializado en temas e implicaciones de seguridad.

Gestión de la seguridad: Nivel 5

Monitorea la aplicación y el cumplimiento de procedimientos de administración de seguridad y revisa sistemas de información para detectar infracciones reales o potenciales en la seguridad. Asegura que todas las infracciones de seguridad identificadas se investigan rápidamente y en profundidad y que cualquier cambio al sistema requerido para mantener la seguridad sea implementado. Asegura que los registros de seguridad son precisos y están completos y que las solicitudes de soporte se abordan de conformidad con los estándares y procedimientos establecidos. Contribuye a la creación y el mantenimiento de políticas, estándares, procedimientos y documentación de seguridad.

Gestión de la seguridad: Nivel 4

Mantiene los procesos de administración de la seguridad y comprueba que todas las solicitudes de soporte sean tratadas conforme a procedimientos acordados. Provee orientación para definir derechos y privilegios de acceso. Investiga las infracciones de seguridad de conformidad con procedimientos establecidos, recomienda acciones requeridas y soporta/hace seguimiento para asegurar que sean implementadas.

Gestión de la seguridad: Nivel 3

Investiga infracciones de seguridad menores conforme a los procedimientos establecidos. Asiste a los usuarios en la definición de sus derechos y privilegios de acceso. Ejecuta tareas de administración de seguridad no estándares y resuelve asuntos relacionados con la administración de la seguridad.

Gestión de la seguridad: Nivel 2

Recibe y responde a solicitudes rutinarias de soporte en materia de seguridad. Mantiene registros y asesora a las personas relevantes sobre las acciones tomadas. Asiste con la investigación y resolución de asuntos relacionados con los controles de acceso y los sistemas de seguridad.

Gestión de la seguridad: Nivel 1

Ejecuta tareas simples de administración de seguridad. Mantiene documentación y registros relevantes.