SESIÓN 5

SESIÓN 5

Actividad 1: Diseño de política de seguridad sobre gestión de seguridad de la información. 

En la práctica de esta sesión 5 diseñaré mi propia política de seguridad. Esta política de seguridad consistirá en un SGSI, es decir, un sistema de gestión de la seguridad de la información que tendrá como alcance toda mi casa.

Personalmente, considero necesario y fundamental una acción de este tipo. Nuestro domicilio es al fin y al cabo el lugar en el que pasamos más tiempo, lo cual lo convierte en un espacio que requiere de nuestra atención en lo que a seguridad se refiere. Además, es el sitio en el que se encuentran todos nuestros objetos y pertenencias más personales, así como como la mayor parte de nuestra información privada y confidencia. En otras palabras, nuestro domicilio, al igual que cualquier empresa, tiene una serie de activos que son de vital importancia para nosotros y que por tanto debemos proteger. Nuestro domicilio cuenta con numerosas vulnerabilidades y se encuentra muy expuesto a muchas amenazas y es por ello que es muy conveniente y positivo desarrollar un sistema de gestión de la seguridad de la información de nuestro hogar que contenga controles que puedan solucionar esos riesgos que se ciernen sobre nuestro lugar de residencia.

En primer lugar, ha de establecerse quién ejercerá la alta dirección de este sistema de seguridad. En mi caso, la alta dirección estará formada por todas las personas que viven en mi casa. De esta forma, los cuatro miembros de mi familia que actualmente residimos en nuestro domicilio seremos los responsables de la dirección de esta política de seguridad.

En segundo lugar, se decretará que aquellos residentes del domicilio que no cumplan con lo acordado y establecido en la política de seguridad diseñada serán sancionados con su retiro de la alta dirección del sistema de seguridad. De forma que, aquellos miembros que incumplan la política no podrán, a partir de entonces, tomar ningún tipo de decisiones respecto a ella.

Actividad 2: Identificación de los activos presentes en el domicilio

Actividad 3: Identificación de amenazas sobre los activos y análisis de los riesgos

En las columnas encontramos representados los activos críticos de nuestro domicilio previamente mencionados en la actividad 2. En cada una de las filas se representan diferentes amenazas que pueden dañar a nuestros activos. Así, en cada una de las celdas se indica una estimación del riesgo que supone dicha amenaza para cada activo. 

Actividad 4: Planificación del SGSI mediante un diagrama de tiempo de Gantt

Actividad 5: Selección y aplicación de una medida de control de la ISO27002

Dentro del catálogo de medidas de control de la norma ISO 27002 de 2013 podemos encontrar diferentes controles que podrían ser aplicados a nuestro SGSI. Un ejemplo concreto de medida de control a aplicar para nuestro hogar es el siguiente: dentro del dominio de seguridad física y ambiental, y concretamente dentro del objetivo de control de “Seguridad de los equipos” encontramos varios puntos que nos pueden ser de especial interés. Por ejemplo, el punto 11.2.1 (Emplazamiento y protección de equipos), el 11.2.3 (Seguridad del cableado) y el 11.2.4 (Mantenimiento de los equipos). Estos tres puntos consisten en medidas de control que podrían ser aplicadas a nuestros activos del tipo “Dispositivos electrónicos”. Conseguir una buena protección de nuestros equipos electrónicos y de su cableado, así como ocuparnos de su mantenimiento, observando de forma periódica que todos los mecanismos electrónicos presentes en nuestra casa funcionan correctamente y no han sufrido ningún daño son medidas de control que podrían resultar muy eficaces a la hora de prevenir y evitar una materialización de la posible amenaza de incendio de los dispositivos electrónicos, la cual había sido valorada en la fase de “Análisis de riesgos” con un nivel de riesgo alto.