Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Telecomunicaciones
Asignatura: GESTION DE RIESGOS EN REDES
CORPORATIVAS
Unidad de Aprendizaje 2: DESARROLLO DE
SISTEMAS DE GESTION DE RIESGOS
CORPORATIVOS
(Semana 12)
Facilitador: NOMBRE DEL FACILITADOR
Transacciones realizadas
• Trazabilidad de las operaciones
• Auditorías planificadas a los puestos
Las acciones necesarias siempre dependerán de las ventanas se tolerancia de negación de los servicios
Acciones necesarias
Confidencialidad
• Sistema de seguridad de la información de información sensible
• Actividades restringidas como copia, impresión
• Privilegios de cambios, creación o anulación
• Manejo de puertos de copia como USB, DVD
Información complementaria
• Agenda de funcionario, compartida. Resguardo por procedimientos
• Esquema de seguridad física. Control de cámaras, biométricos
Las acciones necesarias siempre dependerán de las ventanas se tolerancia de negación de los servicios
Acciones necesarias
Confidencialidad
• Listar condiciones y habilidades claves del personal contrato
• Desarrollar y difundir políticas de seguridad con niveles claros de
sanciones por cada evento
• Crear plan de revisión periódico de estrategias de seguridad
• Mantener sistemas de entrega de derechos en documentos electrónicos
Disponibilidad
• Evaluar y definir nivel de calidad de equipos para asegurar un nivel de
servicio alto
• Mantener líneas de comunicación seguras y redundantes
• Asegurar lectura de documentos en dispositivos con servicios de copia
o impresión restringidos
Plan de acción
Información sensible
• Revisión de procedimientos de entrega de documentos
• Supervisión de malas prácticas identificando individuos, tipo de evento,
frecuencia y nivel de riesgo
• Supervisión de personas asignadas a aprobación en el flujo de entrega
de documentos, bajas, rotación, etc.
• Inspecciones planeadas de lugares con documentos expuestos
revisando nivel de confiabilidad
Auditorías
• Supervisión de personal con acceso a los registros
• Rotación continua de áreas a auditar
• Consolidar y asegurar zonas de almacenamiento
Referencias
Fin de la Sesión