Durant aquesta setmana ens enfrontarem al problema de la Seguretat Informàtica des del punt de vista més tècnic. Amb aquesta mirada, aprendrem com analitzar l'equip informàtic, localitzant-ne les vulnerabilitats i veient quines opcions tenim per defensar-nos.
Per realitzar les activitats d'aquest mòdul, ens guiarem per una estratègia de millora contínua de la qualitat anomenada PDCA (o cercle de Deming), descrita en l'ISO/IEC 27001 (estàndard de la Seguretat de la Informació).
Seguint aquest cercle de millora contínua, haurem d'actuar en quatre fases:
Plan: Planificar
En aquesta fase, haurem de definir la situació, establir l'objectiu a assolir i definir els processos que faran falta per portar-lo a terme.
Do: Fer
En aquesta segona fase, haurem de dur a terme les estratègies planificades. Intentarem, en la mesura que sigui possible, aplicar-les a petita escala.
Check: Comprovar
Desprès d'aquesta primera implantació de la solució, cal analitzar els resultats donats, contrastant-los amb els objectius plantejats. És important documentar aquesta fase: on hem fallat?
Act: Actuar
Un cop definides les pautes d'actuació i introduïdes les millores, podem aplicar l'estratègia dissenyada a gran escala.
Així doncs, mans a la feina!
