ESTABLECIMIENTO DE UNA ESTRUCTURA PARA LA SEGURIDAD Y EL CONTROL

Descrição

Análisis de Lectura
Lourdes  Aguirre
Mapa Mental por Lourdes Aguirre, atualizado more than 1 year ago
Lourdes  Aguirre
Criado por Lourdes Aguirre mais de 6 anos atrás
7
0

Resumo de Recurso

ESTABLECIMIENTO DE UNA ESTRUCTURA PARA LA SEGURIDAD Y EL CONTROL
  1. La tecnología ofrece una base para la seguridad y el control de los sistemas de información.
    1. Seguridad Corporativa
      1. Director de seguridad: responsable de aplicar las políticas de seguridad de la empresa.
        1. Políticas de uso aceptable: Definen uso aceptable de recursos
          1. Políticas de autorización: Determinan los niveles de acceso a la información y niveles de usuarios.
            1. Sistemas de administración de autorización: Establece donde y cuándo un usuario accede a ciertas partes del sitio web o base de datos corporativa
        2. La protección de los recursos de información requiere sólidas políticas de seguridad y conjunto de controles.
          1. ISO 17799
            1. Estandres internacionles de seguridad y control.
              1. Seguridad física, control de acceso y funcionesde seguridad interna.
            2. EVALUACIÓN DE RIESGO
              1. Determina el nivel de peligro
                1. Valor de los activos
                  1. Puntos de vulnerabildiad
                    1. Secuencia probable de un problema
                  2. Daños potenciales
                  3. POLÍTICAS DE SEGURIDAD
                    1. Clasifican riesgos
                      1. Identifican objetivos de eguridad
                        1. Determina mecanismos para alcanzar objetivos
                      2. Aseguramiento de la continuidad del negocio: Se centra en que se restablezca rápidamente las operaciones después de un desastre
                        1. Aseguran que sus sistemas estén siempre disponibles
                          1. Proceso de transacciones en línea
                            1. Sistema de computo tolerante a fallas
                              1. Computo de alta fidelidad
                                1. Ambos procuran reducir el tiempo de caída o sistema no disponible
                                2. Computación orientada a la recuperación
                          2. Rol de auditoría
                            1. Las auditorías revisan tecnologías, procedimientos, documentación, capacitación y personal.
                              1. Analiza y clasifica las debilidades de control y calcula la probalidad de que sucedan
                                1. Evalúa el impacto financiero y orgnizacional de cada amenaza.

                            Semelhante

                            SISTEMAS DE INFORMACIÓN
                            Nelly García
                            CADENA DE SUMINISTRO - CLIENTE - INFORMACIÓN - TRANSPORTE
                            tutor utjes
                            Objetivos de negocios estratégicos de los sistemas de información
                            alberto.ghcf
                            Sistema Experto para reducir riesgo de fraude electrónico bancario.
                            Liseth Estupiñan
                            TIC: Logística y distribución
                            Brandon Rivera
                            Dimensiones morales de la era de la información:
                            Dalia Lagunas
                            Sistemas de Información
                            my.ella7
                            RUP
                            Luisking
                            Los Sistemas de Información
                            Yenni Carolina Cols Rivas
                            BUSINESS INTELLIGENCE
                            Penumbra 97
                            Test Javi Tema 21
                            Javier Tirados Florido