0 calificaciones0% encontró este documento útil (0 votos)
8 vistas4 páginas
El documento describe los elementos clave para recopilar información sobre una organización, incluyendo objetivos corporativos, organigramas y manuales de procesos. También detalla los pasos para identificar y analizar los niveles de riesgo dentro de una organización mediante el análisis de configuraciones de seguridad, cuestionarios, entrevistas y fichas técnicas, así como las políticas aplicadas como auditorías, restricciones de usuarios y software.
El documento describe los elementos clave para recopilar información sobre una organización, incluyendo objetivos corporativos, organigramas y manuales de procesos. También detalla los pasos para identificar y analizar los niveles de riesgo dentro de una organización mediante el análisis de configuraciones de seguridad, cuestionarios, entrevistas y fichas técnicas, así como las políticas aplicadas como auditorías, restricciones de usuarios y software.
El documento describe los elementos clave para recopilar información sobre una organización, incluyendo objetivos corporativos, organigramas y manuales de procesos. También detalla los pasos para identificar y analizar los niveles de riesgo dentro de una organización mediante el análisis de configuraciones de seguridad, cuestionarios, entrevistas y fichas técnicas, así como las políticas aplicadas como auditorías, restricciones de usuarios y software.
C.-Recopilación de información de la organización.
Objetivos corporativos: Los objetivos corporativos son los
resultados globales que una organización espera alcanzar en el desarrollo y operacionalización concreta de su misión y visión.
Organigramas: Un organigrama es la representación gráfica de la
estructura de una empresa o cualquier otra organización, que incluye las estructuras departamentales y, en algunos casos, las personas que las dirigen, hacen un esquema sobre las relaciones jerárquicas y competenciales de vigor.
Manuales de procesos: Documento en el que se consignan en forma
resumida, la secuencia de acciones que deben seguirse para la realización de una determinada función o funciones de una dependencia o entidad. D.-Identifica y analiza niveles de riesgo en la organización
Analiza configuraciones de seguridad en grupos y cuentas de
usuario en el sistema operativo.
o Cuestionarios: Un cuestionario se define como un instrumento de
investigación que consiste en un conjunto de preguntas u otros tipos de indicaciones con el objetivo de recopilar información de un encuestado. Éstas son típicamente una mezcla de preguntas cerradas y abiertas. Esta herramienta se utiliza con fines de investigación que pueden ser tanto cualitativas como cuantitativas.
o Entrevistas: Una entrevista es un diálogo entablado entre dos o
más personas: el entrevistador formula preguntas y el entrevistado las responde. Se trata de una técnica empleada para diversos motivos, investigación, temas de interés o de divulgación científica selección de personal. Una entrevista no es casual sino que es un diálogo interesado con un acuerdo previo e intereses y expectativas por parte tanto del entrevistador como del entrevistado. o Ficha técnica: Una ficha técnica es un documento en forma de sumario que contiene la descripción de las características de un objeto, material, proceso o programa de manera detallada.
Políticas aplicadas: Es el estudio que comprende el análisis y
gestión de sistemas llevado a cabo por profesionales para identificar, enumerar y posteriormente describir las diversas vulnerabilidades que pudieran presentarse en una revisión exhaustiva de las estaciones de trabajo, redes de comunicaciones o servidores.
o De cuenta: Se trata de la seguridad dada para un mecanismo de
identificación de usuarios.
o De auditoría: Es el estudio que comprende el análisis y gestión de
sistemas llevando a cabo por profesionales para identificar , enumerar y posteriormente describir las diversas vulnerabilidades que pudieran presentarse en una revisión exhaustiva de las estaciones de trabajo ,redes de comunicaciones o servidores. o Restricciones a usuarios: Las restricciones definidas por el usuario