Suscríbase y conozca cada mes novedades de GESCONSULTOR y mejores prácticas para
sus proyectos de Sistemas de Gestión. Consulte y acepte la Política de Privacidad

Comités y roles (CCN-STIC-801)

En el Esquema Nacional de Seguridad y la guía 801 del CCN, se definen una serie de roles y funciones, así como la posibilidad de establecer una serie de comités para la gestión de la Seguridad en la Organización. Concretamente se citan los siguientes perfiles principales:

  • ▣ Responsable de Información: A nivel de gobierno, especifica los requisitos de la información en materia de seguridad.
  • ▣ Responsable de Servicios: A nivel de gobierno, establece los requisitos de servicio en materia de seguridad.
  • ▣ Responsable de Seguridad: Supervisa y coordina la seguridad de la información que se trata y de los servicios prestados por los sistemas de información en su ámbito de responsabilidad, además de promover la formación y concienciación en materia de seguridad.
  • ▣ Responsable del Sistema: A nivel operacional, desarrolla y mantiene el Sistema de Información durante todo su ciclo de vida, de sus especificaciones, instalación y verificación de su correcto funcionamiento.
  • ▣ Administrador de la seguridad: Se encarga, a nivel de ejecución, de la implementación y mantenimiento de las medidas de seguridad aplicables necesarias así como la gestión del Sistema de Información.

De igual forma, se especifica también la posibilidad de formar una serie de comités para la gestión y toma de decisiones, concretamente nombra:

  • □ Comité de Seguridad de la Información
  • □ Comité de Seguridad Corporativa

Al respecto, GesConsultor nos permite definir todas estas figuras así como las funciones y responsabilidades asignadas mediante un motor de gestión de Recursos Humanos. En él podemos además identificar todos los departamentos de que se compone la Organización, así como los puestos de trabajo que participan en ellos.

Así mismo, nuestros servicios de consultoría, le ofrecen asesoramiento técnico y organizacional, basado en nuestra experiencia en numerosos proyectos de adecuación en Administración Pública y empresa privada, para la asignación de perfiles y segregación de funciones.

Una vez definidos dichos perfiles, podemos dar de alta al personal específico asignado a los mismos, de ésta forma todo el personal involucrado puede identificar cuáles son sus responsabilidades.

ENS - Comités y Roles conforme a CCN-STIC-801
ENS – Comités y Roles conforme a CCN-STIC-801