Sistemas de Xestión da Seguridade da Información, Auditorías e Plans de Continxencias
- Os Sistemas de Xestión da Seguridade da Información
- Auditorías de Seguridade: Fases
- Contrato e información xeral sobre os sistemas. Clasificación da información
- Recoleccion de datos (footprinting, fingerprinting)
- Análise de Vulnerabilidades (Pentesting) e clasificación
- Xeración de informe
- Establecemento de políticas de seguridade
- Plan de Continxencias
1. Xestión da Seguridade da Información
1.5. Presentación do Informe
Deberá presentarse á dirección da empresa o informe elaborado no punto anterior, de xeito que, ademais de servir como documentación do estado técnico e organizativo da empresa, proporcione á dirección a información que precisa para decidir sobre a implantación de medidas de seguridade. A presentación deberá estruturarse dun modo axeitado, recomendándose un esquema similar ao seguinte:
Introdución sobre a seguridade da información
Descrición do estudio realizado e motivación do mesmo
Estado actual da organización.
Exemplos de hallazgos de problemas e vulnerabilidades existentes
Recomendacións
Accións urxentes que se precisan.
Conclusións.
De aquí debería obterse o apoio e compromiso explícito da dirección no desenvolvemento do proxecto e na aprobación do informe, que daría comenzo ao desenvolvemento do plan de acción.