Documentos de Académico
Documentos de Profesional
Documentos de Cultura
El concepto del Ciberespacio exige tener una visión más amplia de conceptos de la seguridad
de la información que hasta el momento se estaban teniendo en cuenta. Este nuevo concepto
aúna aspectos relacionados con la interacción de personas, software y servicios en Internet,
soportados por entornos TIC distribuidos por todo el mundo con una complejidad y
particularidad que hace unos años no era imaginable.
Seguridad de la Información
Seguridad en Internet
Recuperación y Aprendizaje: Acciones para restaurar los sistemas y servicios relacionados con
el ciberespacio y se definirán procedimientos para reducir la probabilidad de ocurrencia de
estos incidentes
- Activos críticos
- Amenazas
- Vulnerabilidades
- Impacto y riesgo
- Responsabilidades
Esta tarea se lleva a cabo con alineamientos a normas reconocidas a nivel internacional, que
permiten su mantenimiento y gestión en el tiempo.
Actividad 2: Gestión del Riesgo en base a gestión del riesgo desde el punto de vista
organizacional y grado de aseguramiento requerido Entregable: Resultados y conclusiones
En esta fase, y gracias al trabajo realizado en las fases anteriores, se redactará el plan que
permita conocer la priorización y medidas que deberán desarrollarse para la consecución de
los alineamientos de la ISO/IEC 27032:2012 en base a las exigencias del negocio.
Este Plan afrontará diferentes estrategias que incluirán y deberán aplicarse a diferentes niveles
de la organización, incluyendo:
- Políticas
- Identificación de roles
- Métodos de implementación
- Procesos afectados
- Controles tecnológicos
Esta fase del proyecto se focalizará entonces en la implementación de controles que deberán
tener en cuenta el nivel de madurez en la gestión de la seguridad existente y que considerará,
entre otros, aspectos como:
Además de esto, en esta fase del proyecto se establecerán controles adicionales que incluirán:
- Medidas preventivas
- Medidas correctivas
- Propuestas de mejora