Zusammenfassung der Ressource
ESTABLECIMIENTO DE UNA
ESTRUCTURA PARA LA
SEGURIDAD Y EL CONTROL
- La tecnología ofrece una base para la seguridad y el control de los sistemas de información.
- Seguridad Corporativa
- Director de seguridad: responsable de aplicar las
políticas de seguridad de la empresa.
- Políticas de uso aceptable: Definen uso aceptable de recursos
- Políticas de autorización: Determinan los
niveles de acceso a la información y niveles de
usuarios.
- Sistemas de administración de autorización:
Establece donde y cuándo un usuario accede
a ciertas partes del sitio web o base de datos
corporativa
- La protección de los recursos de información requiere
sólidas políticas de seguridad y conjunto de controles.
- ISO 17799
- Estandres internacionles de seguridad y control.
- Seguridad física, control de acceso y funcionesde seguridad interna.
- EVALUACIÓN DE RIESGO
- Determina el nivel de peligro
- Valor de los activos
- Puntos de vulnerabildiad
- Secuencia probable de un problema
- Daños potenciales
- POLÍTICAS DE SEGURIDAD
- Clasifican riesgos
- Identifican objetivos de eguridad
- Determina mecanismos para alcanzar objetivos
- Aseguramiento de la continuidad del negocio: Se centra en que se restablezca rápidamente las operaciones después de un desastre
- Aseguran que sus sistemas estén siempre disponibles
- Proceso de transacciones en línea
- Sistema de computo tolerante a fallas
- Computo de alta fidelidad
- Ambos procuran reducir el tiempo de caída o
sistema no disponible
- Computación orientada a la
recuperación
- Rol de auditoría
- Las auditorías revisan tecnologías,
procedimientos, documentación, capacitación y
personal.
- Analiza y clasifica las debilidades de control y
calcula la probalidad de que sucedan
- Evalúa el impacto financiero y orgnizacional de
cada amenaza.