El pla d'acció: protegim el nostre equip informàtic
Durant aquesta setmana ens enfrontarem al problema de la Seguretat Informàtica des del punt de vista més tècnic. Amb aquesta mirada, aprendrem com analitzar l'equip informàtic, localitzant-ne les vulnerabilitats i veient quines opcions tenim per defensar-nos.
Per realitzar les activitats d'aquest mòdul, ens guiarem per una estratègia de millora contínua de la qualitat anomenada PDCA (o cercle de Deming), descrita en l'ISO/IEC 27001 (estàndard de la Seguretat de la Informació).
Seguint aquest cercle de millora contínua, haurem d'actuar en quatre fases:
-
Plan: Planificar
En aquesta fase, haurem de definir la situació, establir l'objectiu a assolir i definir els processos que faran falta per portar-lo a terme.
-
Do: Fer
En aquesta segona fase, haurem de dur a terme les estratègies planificades. Intentarem, en la mesura que sigui possible, aplicar-les a petita escala.
-
Check: Comprovar
Desprès d'aquesta primera implantació de la solució, cal analitzar els resultats donats, contrastant-los amb els objectius plantejats. És important documentar aquesta fase: on hem fallat?
-
Act: Actuar
Un cop definides les pautes d'actuació i introduïdes les millores, podem aplicar l'estratègia dissenyada a gran escala.
Així doncs, mans a la feina!