Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Nombre:
Matricula:
19-SISM-1-082
Materia:
Tema:
Asignación Practica—I-B
Profesor:
Sección:
1103
ASIGNACION PRACTICA I-B
Tecnología Y Comunicación de Información realizar las siguientes preguntas
las cuales debe realizar personalizando cada una de acuerdo a lo explicado en la
presentación.
Medidas organizativas
Poner en marcha buenas prácticas para la gestión de fuga de la información. n
Definir una política de seguridad y procedimientos para todo el ciclo de vida de
los datos.
Establecer un sistema de clasificación de la información, para ligarlo a roles y
niveles de acceso.
Llevar a cabo acciones de formación e información interna en ciberseguridad. n
Implantar un sistema de gestión de seguridad de la información.
Medidas técnicas
Control de acceso e identidad. n Soluciones anti-malware y anti-fraude,
seguridad perimetral y protección de las telecomunicaciones.
Control de contenidos, control de tráfico y copias de seguridad.
Control de acceso a los recursos, actualizaciones de seguridad y parches
Medidas legales
Solicitud de aceptación de la política de seguridad y de la de conformidad por
parte de los empleados.
Medidas relativas a la adecuación y cumplimiento de la legislación aplicable
(LOPD, LSSI, etc).
Otras medidas de carácter disuasorio en base a la legislación.
7. ¿consecuencia de la fuga de información?
Daños de imagen
Si la fuga de información trasciende y se hace público, los daños de imagen son una
consecuencia lógica. La imagen de la empresa queda dañada por falta de seguridad y
de confianza. Los clientes y terceros ponen en duda la fiabilidad de la empresa y
potenciales clientes pueden rechazar la colaboración o el servicio.
Consecuencias económicas
Las consecuencias económicas están muy ligadas a los daños de imagen. Si la fuga de
información llega a los clientes o terceros con los que existen relaciones laborales,
estos pueden rescindir el contrato, al igual que los potenciales clientes. Además, si la
fuga de información se ha producido por que la empresa no ha implantado las medidas
de seguridad adecuadas, está podrá a enfrentase a sanciones económicas por
incumplimiento de la normativa.
Consecuencias legales
La información básica de una fuga de información, así como la respuesta ante ella
desde la perspectiva ciber es válida y complementaria para la parte legal.
Si la información objeto de la fuga tiene datos personales se habla de “brecha de
seguridad” a efectos de la normativa de protección de datos
Medidas legales
Solicitud de aceptación de la política de seguridad y de la de conformidad por
parte de los empleados.
Medidas relativas a la adecuación y cumplimiento de la legislación aplicable
(LOPD, LSSI, etc).
Otras medidas de carácter disuasorio en base a la legislación.