Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Importancia de La Información para Las Organizaciones

    Cargado por

    Cristian Irahola
    5 vistas2 páginas

    Título original

    Importancia de la Información para las organizaciones

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    5 vistas2 páginas

    Importancia de La Información para Las Organizaciones

    Cargado por

    Cristian Irahola

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 2

    Importancia de la Información para las organizaciones

    ¿Cómo está compuesta una organización?

    está compuesta por un conjunto de procesos sinérgicos que se comunican entre sí a través del
    intercambio de información transformada por cada uno de ellos y que de la completitud,
    disponibilidad, integridad y calidad de la misma.

    ¿Qué es integridad?

    Es el hecho de que la información sensible de la organización solo pueda ser conocida por personal
    al que previamente le han sido otorgados privilegios sobre ella. Con el uso de la tecnología, estos
    permisos de acceso generalmente son asignados a las cuentas de usuario de los empleados para
    que puedan desempeñar su labor dentro de la empresa.

    ¿A que nos referimos cuando se habla de confidencialidad?

    Se refiere al hecho de que la información solo pueda ser modificada dentro de un proceso
    corporativo legítimo, durante un periodo de tiempo, desde un sitio autorizado y por personal al
    que la compañía le ha otorgado privilegios. Las adiciones, eliminaciones parciales y cualquier otro
    tipo de modificación en condiciones distintas a las mencionadas no están permitidas.

    ¿Qué es disponibilidad?

    Es la garantía de que la información sensible de la organización estará accesible por el personal


    autorizado en el momento en que se considere.

    Además, se consideran servicios de seguridad de la información y que deberían ser tratados como
    características secundarias de la información a aquellos que hacen uso de mecanismos que apoyan
    el aseguramiento de este activo.

    ¿Cuál es la función del servicio NO REPUDIO?

    Es un servicio que proporciona la “no renuncia” de la responsabilidad de los actores que participan
    en una transacción en la cual se haga uso de algún activo de información. Este puede ser No
    repudio de Origen y/o No repudio de destino y está estandarizado en la ISO-7498-2
    Riesgo y sus componentes

    ¿Cómo se define el riesgo asociado a la seguridad de la información según la ISO 27001?

    Se define como la “Posibilidad de que una amenaza concreta pueda explotar una vulnerabilidad
    para causar una pérdida o daño en un activo de información”

    ¿Qué herramienta existen para reducir el riesgo en las organizaciones?

    Se llama “Análisis de Riesgos” que a partir de la aplicación de una metodología cualitativa como
    NIST800P, ISO27005 entre otras, o una cuantitativa como Magerit facilitan la construcción de la
    “Matriz de Riesgos” de los procesos definidos en el alcance.

    También podría gustarte