Algunas preguntas que se deberían hacer la organizacones
- ¿Con que frecuencia tienen problemas?
- ¿Cuál es el costo de una hora sin procesar?
- ¿Se tiene forma de detectar a un empleado deshonesto?
- ¿Tenemos los antivirus adecuados?
- ¿La los backup están en lugares seguros?
- ¿Cuantos backup estamos haciendo?
- ¿Cómo puedo proteger mi sistema de telecomunicaciones de abusos y accesos no autorizados?
- ¿Qué precauciones debemos tener con el servicio externo de mantenimiento?
¿Cómo puedo advertir a los empleados de mi organización sobre los riesgos del crimen por computador? - ¿Cómo puedo transmitir información confidencial por e-mail en forma segura?
- ¿Tememos la seguridad adecuada en la sala de cómputos?
¿Los cables de red cumplen con las normas? - ¿Contamos con un firewall (muro de fuego)?
- ¿Los usuarios tienen permiso a todas las capetas de la organización?
- ¿Los usuarios de la organización pueden navegar por la Web todo el tiempo?
- ¿Qué hacemos ante un ataque de virus, gusanos, spyboy, adware , etc.?
La solución a todas las preguntas seria implementar una política de seguridad tanto física, lógica y de comunicaciones adecuada según la necesidad de la organización