Arquitectura de seguridad de información en una entidad del Estado

Abstract

La arquitectura empresarial es el proceso de traducir la visión empresarial y la estrategia en un cambio empresarial efectivo al crear, comunicar y mejorar los principios y modelos clave que definen el estado futuro de la empresa y permiten su evolución. A su vez, la arquitectura de seguridad de la información empresarial es el proceso que entrega planificación, diseño y documentación de implementación (artefactos) en apoyo del programa de seguridad de la información. Es una herramienta clave para mejorar la planificación, implementación y operaciones de seguridad de la información La arquitectura de seguridad es un proceso continuo, en lugar de una actividad única. El foco está en desarrollar y mantener un conjunto de requisitos, modelos, plantillas y principios en evolución, en lugar de entregar un conjunto de artefactos estáticos.