MODELO DE SEGURIDAD DE LA INFORMACIÓN PARA LA EMPRESA

CONCEPTOS BASICOS
1. Identificación y valuación de activos
  1. Todo elemento necesario para mantener las actividades de la organización: Datos, HW, Personal, Imagen de la Organización
2. Evaluación de amenazas
  1. Evento que puede afectar a los activos de la organización, poniendo en peligro si integridad. Las amenazas depende de: Negocio de la Organización , Ubicación de la Organización, Tipo de sistema a proteger.
TECNOLOGIA
1. Sistema de Gestion de la Seguridad de la Informacion (SGSI)
ANTECEDENTES
1. Gestión de riesgo de crédito de la Cooperativa de Ahorro y Crédito Maquita Cushunchic: análisis y preparación estadística de variables para el diseño de un modelo Credit Score de cartera de consumo
2. Diseño de un sistema de gestión de seguridad de información para una compañía de seguros
3. Plan de Seguridad para una entidad financiera
4. Planteamiento de un esquema de gestión de seguridad de información que puede ser empleado por una institución financiera en el Perú
5. MIGRO TI/SI- Metodología Integral para la gestión de riesgos operativos relacionados con tecnologías y sistemas de información
NORMA
1. NORMA ISO 27001
  1. Estándar para la seguridad de la información
2. NORMA ISO 17799
  1. Norma técnica Peruana : Código de buenas Practicas para la Gestión de la Seguridad de la información
RATIOS APLICABLES
1. Vulnerabilidad de los activos de la empresa
METODOLOGIAS
1. COBIT
2. ITIL

Resource summary

	Created by kterva over 9 years ago