MTA

Annotations:

• q se potege? De quien? xq ?

1. 1.-Objetivos de seguridad de informacion
   1. Confidencialidad

      Annotations:

      • *Mantener datos e informaicon seguros ante accesos no autorizados
      • Tecnologias de apoyo *Cifrado de alta seguridad *Fuerte autenticacion *Estrictos contrles de Acceso
      • Claisifcar informacion. Sino esta clasificada puede ser confidencial(COSTOSO) o puede ser PUBLICA o para USO INTERNO( NO TOMAR MEDIDAS ESTRICTAS DE PROTECCION)
      1. Caracteristica de un recurso que asegura acceso restringido unicamente a quien tiene autorizacion para usarlo
   2. Integridad

      Annotations:

      • Asegura que la informacion este protegida contra cambios NO autorizados o accidental
      • Se debe tener procesos y procedimientos para manejar cambios intencionales, asi como detectar cambios
      • Algunos Procesos para aseguridad la integridad. *Autenticacion *Autorizacion *Auditoria
      • Usar HASH para ver integirdad cada cierto tiempo
      1. Consistencia, Precision y Validez de los datos y la informacion
   3. Disponibilidad
      1. Recursos accesibles cuando se necesiten
      2. Accidentales
      3. Deliberadas
         1. DDOS
         2. MALWARE
2. 2.-Amenazas y Administracion de Riesgos

   Annotations:

   • Riesgo = Probabilidad de q un evento ocurra
   • Amenaza= Evento que peude perjudicar a la empresa ( violacion,corte o corrupcion de un SIS.)
   1. Proceso por el cual se identifica, evalua y da prioridad a las amenazas y riesgos
      1. El objetivo es eliminar las amenazas siempre que sea posible y minimizar las consecuencias de las que no se puede eliminar
   2. Creacion de un plan para administracion de riesgos
      1. Evaluacion/Identificacion

         Annotations:

         • Evaluar los peligros que pudieran tener un impacto sobre un entrono en particular
         1. Probabilidad de que el riesgo ocurra
         2. Impacto del riesgro sobre el entorno
   3. Dar prioridad a los riesgos mediante una matriz de riesgos
      1. Riesgo
      2. Probabilidad de que realmente ocurra
      3. Impacto del riesgo
      4. Puntuacion total del riesgo
      5. Dueño de proceso afectado

         Annotations:

         • ¿a quien afecta el riesgo?
      6. ¿a que CIA afecta?
      7. Estrategias para hacer frente al riesgo
      8. Adicionales
         1. Fecha cuando se abordara el riesgo
         2. Documentacion de riesgo residual

            Annotations:

            • El riesgo que queda despues de que tomaron medidas para reducir probabilidad o minimizar el impacto
         3. Estatus de la estrategia

            Annotations:

            • planeacion espera de aprob implementacion completo