El objetivo final de la gestión de la seguridad es crear y aplicar políticas y procedimientos para proteger a las personas, los edificios, los activos de información, las máquinas y los sistemas. Esto requiere una auditoría para identificar los activos y el desarrollo de políticas y procedimientos de seguridad para proteger esos activos.
Los procedimientos de gestión de la seguridad se utilizan para:
- La clasificación de la información
- La evaluación de las amenazas
- Evaluaciones de riesgos
- Análisis de riesgos
Sistemas de gestión de la seguridad
Los sistemas de gestión de la seguridad (SMS) son aplicaciones de software que operan y supervisan los sistemas y el hardware de protección perimetral y de detección de intrusos de un sitio. Los SMS también pueden estar integrados con funciones de gestión de vídeo, control de acceso y detección de incendios. Los sistemas de gestión de la seguridad agilizan los procesos que ayudan a los operadores a gestionar desde las rutinas diarias de seguridad hasta la respuesta a crisis críticas.
Las características estándar del sistema de gestión de la seguridad incluyen
- Alarmas y notificación de eventos
- Acciones basadas en eventos y programadas mediante un motor basado en reglas
- Interfaz gráfica de usuario optimizada
- Prioridades de seguridad y flujos de trabajo personalizados
- Registros completos
- Roles de usuario y control de acceso
- Integración de sistemas de gestión de vídeo de terceros