Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • GRC6501 Uap02 Ap07 PPT01

    Cargado por

    garytj21
    9 vistas12 páginas
    Tarea UDI

    Título original

    GRC6501_UAP02_AP07_PPT01

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PPTX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Tarea UDI

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    9 vistas12 páginas

    GRC6501 Uap02 Ap07 PPT01

    Cargado por

    garytj21
    Tarea UDI

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 12

    Escuela Informática y

    Telecomunicaciones
    Asignatura: GESTION DE RIESGOS EN REDES
    CORPORATIVAS
    Unidad de Aprendizaje 2: DESARROLLO DE
    SISTEMAS DE GESTION DE RIESGOS
    CORPORATIVOS
    (Semana 12)
    Facilitador: NOMBRE DEL FACILITADOR

    Santa Cruz – Bolivia


    Introducción
    Modelo de procesos básico
    Acciones necesarias

     Política de acceso a las transacciones de empresa


    • Categorización de criticidad
    • Tipo de impacto, económico por movimiento de bienes o por divulgación
    de estrategias
    • Definir el responsable de las transacciones críticas

     Política establecida para entrega de privilegios


    • Tipo de aprobaciones necesarias según la categoría de criticidad de las
    transacciones
    • Flujo de aprobación normada

     Transacciones realizadas
    • Trazabilidad de las operaciones
    • Auditorías planificadas a los puestos

    Las acciones necesarias siempre dependerán de las ventanas se tolerancia de negación de los servicios
    Acciones necesarias

     Confidencialidad
    • Sistema de seguridad de la información de información sensible
    • Actividades restringidas como copia, impresión
    • Privilegios de cambios, creación o anulación
    • Manejo de puertos de copia como USB, DVD

     Sistemas de documentación corporativa


    • Disponibilidad, integridad, confidencialidad
    • Flujos de aprobación para publicación

     Información complementaria
    • Agenda de funcionario, compartida. Resguardo por procedimientos
    • Esquema de seguridad física. Control de cámaras, biométricos

    Las acciones necesarias siempre dependerán de las ventanas se tolerancia de negación de los servicios
    Acciones necesarias

     Información impresa – documentos que requieren firmas


    • Resguardo en archivos confidenciales
    • Formas de impresión segura de los documentos físicos
    • Formas de distribución del documento físico, con procedimientos e
    indicaciones de confidencialidad.
    • Formas de custodia o la destrucción de los documentos físicos

     Supervisión de los procesos de auditoría y confidencialidad


    • Agenda de visitas
    • Registro de observaciones y acciones recomendadas
    • Conclusiones y recomendaciones. Nivel de sanciones
    • Planes de mitigación de incidentes
    Acciones necesarias

     Desarrollos de información consolidad y enriquecida


    • Definiciones de los sistemas de información gerencial, inteligencia de
    negocios o indicadores
    • Responsables de la entrega de los datos necesarios
    • Responsables de la información generada de acuerdo a los
    requerimientos
    • Responsable de los informes entregados
    • Política de distribución, qué, a quién, frecuencia, vía de entrega
    Plan de acción

    ¿QUE ES GESTION DE RIESGOS?


    Actividades coordinadas
    para dirigir y controlar una
    organización con respecto a
    los riesgos
    Plan de acción

     Confidencialidad
    • Listar condiciones y habilidades claves del personal contrato
    • Desarrollar y difundir políticas de seguridad con niveles claros de
    sanciones por cada evento
    • Crear plan de revisión periódico de estrategias de seguridad
    • Mantener sistemas de entrega de derechos en documentos electrónicos

     Disponibilidad
    • Evaluar y definir nivel de calidad de equipos para asegurar un nivel de
    servicio alto
    • Mantener líneas de comunicación seguras y redundantes
    • Asegurar lectura de documentos en dispositivos con servicios de copia
    o impresión restringidos
    Plan de acción

     Información sensible
    • Revisión de procedimientos de entrega de documentos
    • Supervisión de malas prácticas identificando individuos, tipo de evento,
    frecuencia y nivel de riesgo
    • Supervisión de personas asignadas a aprobación en el flujo de entrega
    de documentos, bajas, rotación, etc.
    • Inspecciones planeadas de lugares con documentos expuestos
    revisando nivel de confiabilidad

     Auditorías
    • Supervisión de personal con acceso a los registros
    • Rotación continua de áreas a auditar
    • Consolidar y asegurar zonas de almacenamiento
    Referencias

    • 2014 Seguridad perimetral, monitorización y ataques en redes. Ramos, A. y


    Barbero, M. y Carlos A.. Madrid: Ra-Ma 005.8 R147
    • Norma ISO 31000 versión 2009: Gestión de Riesgos – Principios y Guías.
    • Maynard; Manual del ingeniero industrial. México : McGraw - Hill, 2005
    • Costas Santos, J. (2014). Seguridad Informática. Madrid: Ra-Ma. (e-libro)
    • Norma ISO 27001- Sistema gestión seguridad información.
    • Norma ISO 27002- Sistema gestión seguridad información.
    • ¿QUÉ APRENDIMOS HOY?
    Subtitulo

    Fin de la Sesión

    También podría gustarte