Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Modulo 02 - Actividad PDF

    Cargado por

    EDGAR ORLANDO ROMERO MORA
    12 vistas3 páginas

    Título original

    Modulo 02- Actividad.pdf

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    12 vistas3 páginas

    Modulo 02 - Actividad PDF

    Cargado por

    EDGAR ORLANDO ROMERO MORA

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 3

    CASO DE ESTUDIO SEGURIDAD EN

    PROCESOS INFORMATICOS
    BASE DOCUMENTAL MODULO 2
    INTRODUCCION

    En la actualidad la seguridad de la información es un tema muy importante dentro

    de las organizaciones y sistemas tecnológicos debido al impacto que se tiene

    respecto a las medidas preventivas y reactivas que se toman para proteger la

    información buscando mantener la confidencialidad, disponibilidad e integridad.

    Para ello se plantea el siguiente caso de estudio basado en el diplomado

    SEGURIDAD EN PROYECTOS INFORMATICOS específicamente en el módulo 2

    que se enfoca principalmente en los procesos para eliminar y mitigar los riesgos, así

    mismo en la formulación de un sistema de gestión de la información SGSI teniendo

    en cuenta la confidencialidad, disponibilidad e integridad, entre otros.

    CASO DE ESTUDIO

    Microtech SAS, es una empresa de innovación tecnológica colombiana, se

    encuentra ubicada en el departamento de Cundinamarca en el municipio de

    Fusagasugá, está dedicada a la producción de software a la medida y

    comercialización de equipos de cómputo y telecomunicaciones (Computadores

    personales, Cámaras digitales, impresoras, routers, switchs, antenas, entre otros)

    conscientes de que el mercado internacional requiere unos niveles de cumplimiento

    acerca del tratamiento de la seguridad de la información surge la necesidad de

    implementar un sistema para gestionar adecuadamente la información, con el objeto

    de permitir la implementación de un Sistema de Gestión de Seguridad de la


    Información. Microtech SAS, de aquí en adelante como la empresa, permite que se

    valore su estado de seguridad actual.

    La empresa cuenta con una organización interna en cuanto a los roles que se

    manejan en cada área, tales como CEO, CSO, CIO; CISO y CTO los cuales están

    organizados jerárquicamente y cumplen su respectiva función.

    • Se necesita establecer un plan director que permite identificar que se requiere

    realmente con la implementación.

    • Se requiere un análisis para eliminar o mitigar los riesgos que se puedan

    presentar dentro de la seguridad de la información.

    • Formular un sistema de gestión de seguridad de la información SGSI donde

    se refleje los tres pilares fundamentales (Confiabilidad, integridad y

    disponibilidad), así como los aspectos legales, organizativos (ISO 27001) y

    técnicos que se requieran.

    • Realizar una matriz RACI para la asignación de responsabilidades teniendo

    en cuenta los roles.

    También podría gustarte