Documentos de Académico
Documentos de Profesional
Documentos de Cultura
los procedimientos, normas, directrices, lneas de base, clasificacin de la informacin, la seguridad de las organizaciones. Estos componentes fundamentales sirven como la base de un programa de incorporacin de la seguridad. El objetivo de la seguridad, y un programa de seguridad, es proteger a la empresa y sus activos. Un anlisis de riesgo identifica a estos activos, descubre las amenazas que los ponen en riesgo, y las estimaciones de los posibles daos y la prdida potencial que podra causar. Las empresas que podran soportar algunas de estas amenazas se convierten en reales. El anlisis de riesgos ayuda a la gestin de la construccin de un presupuesto con los fondos necesarios para proteger a los activos de sus amenazas identificadas y desarrollar las polticas aplicables de seguridad que proporcionen orientacin para las actividades de seguridad. La educacin y la conciencia de seguridad esta informacin la tiene cada empleado dentro de la empresa y todo mundo est bien informado y de esta forma es ms fcil trabajar hacia los objetivos de seguridad misma.
La responsabilidad de la administracin es brindar proteccin a los recursos es responsable de la empresa en general. Estos recursos provienen de seres humanos, capital, hardware, y las formas de informacin. La gerencia debe ocuparse de garantizar que un programa de seguridad que se establece es capaz de reconocer las amenazas que pueden afectar a estos recursos y estar seguro de que las medidas de proteccin necesarias se lleven a efecto. Los recursos necesarios y la financiacin deben estar disponibles, y representantes estratgicos objetivos deben estar preparados para participar en el programa de seguridad. La gerencia debe asignar responsabilidad y determinar las funciones necesarias para obtener el programa de seguridad y que lo mantenga prspero y evolucionando a medida que cambia el entorno. La gerencia debe tambin integran el programa en el entorno empresarial actual y vigilar su cumplimiento. Apoyo a la gestin es una de las piezas ms importantes de la seguridad del programa.
elementos se desarrollan, el programa de seguridad cada vez, est en la granularidad de las lneas de base de desarrollo y las configuraciones para la seguridad elegida en cuanto a controles y mtodos. Si la seguridad comienza con una base slida y se desarrolla con el tiempo comprendido en metas y objetivos, una empresa no necesita hacer cambios drsticos en medio de la corriente. El proceso puede ser metdico, que requieren menos tiempo, los fondos y recursos, y proporcionar un equilibrio adecuado entre la funcionalidad y proteccin. Esta no es la norma, pero con su visin, tal vez pueda ayudar a la seguridad de su enfoque de la empresa de una manera ms controlada Usted puede proporcionar la visin necesaria y la comprensin de cmo la seguridad debe ser debidamente planificado y ejecutado, y cmo debe evolucionar en una forma, por lo tanto a la compaa evitar un resultado que es esencialmente un gigante de productos inconexos, de seguridad defectuoso. Un programa de seguridad debe usar un enfoque de arriba hacia abajo, lo que significa que el inicio, el apoyo puerto, y la direccin provienen de la alta direccin, se abren paso a travs de medios artificiales gestin, y luego llegar a los miembros del personal. Por el contrario, un enfoque de abajo hacia arriba se refiere a una situacin en la que el departamento de TI trata de desarrollar un programa de seguridad, sin apoyo a la gestin y direccin adecuadas. Un enfoque de abajo hacia arriba suele ser menos eficaz, no lo suficientemente amplia, y condenado al fracaso. Un enfoque de arriba hacia abajo hace que la gente realmente responsable de proteger los activos de la empresa (alta direccin) est impulsando el programa. Los controles administrativos incluyen el desarrollo y publicacin de de polticas, normas, procedimientos y directrices, gestin de riesgos; la seleccin de personal, la realizacin de la seguridad, la conciencia de capacitacin, y aplicacin de los procedimientos de control de cambios. Los controles tcnicos (tambin llamados controles lgicos) que consisten en implementar y mantener los mecanismos de control de acceso, contrasea y mtodos de gestin de recursos, identificacin y autenticacin, la seguridad dispositivos y la configuracin de la infraestructura. Los controles fsicos Estos implican el control de acceso individual a las instalaciones y los diferentes departamentos, sistemas de cierre y la eliminacin
de disco innecesarias o CD-ROM, la proteccin del permetro de la instalacin, el monitoreo de intrusiones y control ambiental.
MTI
El nivel de riesgo que la sociedad acepte y lo que se considera un nivel aceptable nivel de riesgo. Los procesos formales de identificacin de riesgos. La conexin entre la poltica y la IRM de organizacin estratgica los procesos de planificacin.
Definir y clasificar las metas y objetivos. Definir roles, responsabilidades y escala de autoridad. Establecer criterios aceptables y uniformes de conducta. Informar al personal sobre sus obligaciones y medidas a tomar por incumplimiento. Informar a terceros sobre las definiciones establecidas por la organizacin. Garantizar el cumplimiento de normativas externas.
Las consideraciones de las poltica son: Debe ser dictada por un Comit de Seguridad. Debe ser aprobada por las mximas autoridades. Debe ser comunicada a todo el personal y terceros. El personal y los terceros debe aceptar formalmente la Poltica. Debe integrarse con la Poltica de Gestin de Riesgos. Debe ser escrita en lenguaje claro sin ambigedades. Debe ser consistente con las normativas legales y corporativas existentes.
Clasificacin de la Informacin
MTI Alumno: Marco Antonio Prez Solano
Contempla lo siguiente: Define la informacin como un activo de la organizacin. Define los propietarios de la informacin. Define a los custodios de la informacin. Define el proceso de clasificacin de la informacin. Establece las responsabilidades en el proceso de clasificacin de la informacin. Determina el criterio de clasificacin de la informacin. Establece los controles mnimos sobre la informacin para cada nivel establecido cumplimiento con normativas existentes.
Responsable final por la seguridad de la informacin de la organizacin. Responsable de Seguridad de la Informacin. Responsable de la gestin de la seguridad de la informacin de la organizacin.
Analista de Seguridad de la Informacin Encargado de evaluar las amenazas y vulnerabilidades y definir los estndares, normas y base lines necesarios. Disear esquemas seguros. Administrador de Seguridad
Define los requisitos de seguridad funcional necesarios. Define y aprueba los perfiles de acceso a la aplicacin.
Define y administra la seguridad de las bases de datos. Change Control Analyst. Evala el impacto en la seguridad de los cambios informticos. Aprueba y controla los cambios.
Auditor Evala los controles de seguridad informtica y presenta recomendaciones a la alta gerencia.