Crossword crucigarama
Páginas: 6 (1364 palabras)
Publicado: 6 de julio de 2013
RESUMEN ANALITICO INVESTIGATIVO
1. TITULO DE LA INVESTIGACION
ISO 27005: estándar para la gestión de riesgos de seguridad
2. AUTOR
Dumar Alejandro Rodríguez Mesa
Código: 083203082008
Ingeniería De Sistemas
Universidad Del Tolima
3. INTRODUCCION
Los Riesgos debe ser una parte integral de todas las actividades de gestión de seguridad de la información pues en ellos son lo laprincipal herramienta para cubrir los requisitos de seguridad es por ello la importancia de la norma ISO 27005, donde esta norma puede ser implementada en una organización completa como si fuera un todo o también a solo una parte de ella, todo esto solo para evaluar el riego de cada aspecto y de esta manera tomar decisiones adecuada, lo cual se hace por medio de pasos primero está el Análisis deRiesgos el cual consta de identificación de riesgos y las fases de estimación los cuales tiene por objeto evaluar el nivel de riesgo, luego esta Evaluación de Riesgos para esto se hace un análisis de riesgos y las fases de evaluación lo cual se utilizan para tomar decisiones y tener en cuenta los objetivos de la organización Riesgo el cual consiste en el tratamiento de riesgos y las fases deaceptación del riesgo esto es para reducir, retener, evitar o transferir los riesgos. Comunicación de Riesgos donde se logra llegar a un acuerdo sobre la forma de gestionar los riesgos mediante el intercambio y/o compartir información acerca de los riesgos entre los tomadores de decisiones y otras partes interesadas y por ultimo tenemos La Vigilancia del Riesgo y la Revisión: para detectar oportunidadesen el contexto de la organización en una etapa temprana, y para mantener una visión general de la instantánea completa del riesgo.
4. INTERROGANTE
¿Qué es el estándar iso 27005 y como se implementa?
5. OBJETIVO GENERAL
Observar las cláusulas que tiene el estándar iso 27005 y a su vez entender cono se aplica en una organización determinada.
6. TIPO DE ESTUDIO
InvestigaciónUniversitaria, área de administración y seguridad en redes.
7. RESULTADOS
1. SEGURIDAD DE LA INFORMACIÓN
La información en todas sus formas (automatizada o no, formalizada o no, pública o reservada), es uno de los principales artefactos de cualquier tipo de organización, necesarios para el normal funcionamiento de los objetivo previstos a alcanzar.
Debido a esa importancia, lasorganizaciones necesitan proteger su información para garantizar que esté disponible cuando se necesite, este tema aparentemente puede ser una tarea fácil de llevar pero la realidad es otra, pues la cantidad de información que puede manejar una organización puede crecer de manera exponencial, lo que dificulta el trabajo para su protección.
Se entiende por Gestión por gestión de la seguridad de lainformación el proceso por el cual la organización define, alcanza y mantiene unos niveles apropiados de confiabilidad, integridad, disponibilidad, trazabilidad y autenticidad para la información que necesita operar.
2. ASPECTOS PRINCIPALES DEL PROCESO DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACION
El proceso de Gestión de la seguridad de la información incluye los siguientes aspectosprincipales:
Determinar los objetivos, estrategias y políticas de seguridad de la información.
Determinar los requerimientos de seguridad de la información.
Identificar y analizar las amenazas y las vulnerabilidades de los activos de la información.
Identificar y analizar los riesgos de seguridad.
Asegurar la concienciación de todo el personal en materia de seguridad de la información.
Detectarlos posibles incidentes de seguridad y reaccionar ante ellos.
Además de los aspectos que se tienen en cuenta dentro del proceso de gestión de la seguridad de la información, es importante tener en cuenta algunos datos relevantes sobre la complejidad que puede alcanzar el proceso de gestión de la seguridad de la información en las organizaciones, dichos datos son:
Crecimiento de los incidentes...
1. TITULO DE LA INVESTIGACION
ISO 27005: estándar para la gestión de riesgos de seguridad
2. AUTOR
Dumar Alejandro Rodríguez Mesa
Código: 083203082008
Ingeniería De Sistemas
Universidad Del Tolima
3. INTRODUCCION
Los Riesgos debe ser una parte integral de todas las actividades de gestión de seguridad de la información pues en ellos son lo laprincipal herramienta para cubrir los requisitos de seguridad es por ello la importancia de la norma ISO 27005, donde esta norma puede ser implementada en una organización completa como si fuera un todo o también a solo una parte de ella, todo esto solo para evaluar el riego de cada aspecto y de esta manera tomar decisiones adecuada, lo cual se hace por medio de pasos primero está el Análisis deRiesgos el cual consta de identificación de riesgos y las fases de estimación los cuales tiene por objeto evaluar el nivel de riesgo, luego esta Evaluación de Riesgos para esto se hace un análisis de riesgos y las fases de evaluación lo cual se utilizan para tomar decisiones y tener en cuenta los objetivos de la organización Riesgo el cual consiste en el tratamiento de riesgos y las fases deaceptación del riesgo esto es para reducir, retener, evitar o transferir los riesgos. Comunicación de Riesgos donde se logra llegar a un acuerdo sobre la forma de gestionar los riesgos mediante el intercambio y/o compartir información acerca de los riesgos entre los tomadores de decisiones y otras partes interesadas y por ultimo tenemos La Vigilancia del Riesgo y la Revisión: para detectar oportunidadesen el contexto de la organización en una etapa temprana, y para mantener una visión general de la instantánea completa del riesgo.
4. INTERROGANTE
¿Qué es el estándar iso 27005 y como se implementa?
5. OBJETIVO GENERAL
Observar las cláusulas que tiene el estándar iso 27005 y a su vez entender cono se aplica en una organización determinada.
6. TIPO DE ESTUDIO
InvestigaciónUniversitaria, área de administración y seguridad en redes.
7. RESULTADOS
1. SEGURIDAD DE LA INFORMACIÓN
La información en todas sus formas (automatizada o no, formalizada o no, pública o reservada), es uno de los principales artefactos de cualquier tipo de organización, necesarios para el normal funcionamiento de los objetivo previstos a alcanzar.
Debido a esa importancia, lasorganizaciones necesitan proteger su información para garantizar que esté disponible cuando se necesite, este tema aparentemente puede ser una tarea fácil de llevar pero la realidad es otra, pues la cantidad de información que puede manejar una organización puede crecer de manera exponencial, lo que dificulta el trabajo para su protección.
Se entiende por Gestión por gestión de la seguridad de lainformación el proceso por el cual la organización define, alcanza y mantiene unos niveles apropiados de confiabilidad, integridad, disponibilidad, trazabilidad y autenticidad para la información que necesita operar.
2. ASPECTOS PRINCIPALES DEL PROCESO DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACION
El proceso de Gestión de la seguridad de la información incluye los siguientes aspectosprincipales:
Determinar los objetivos, estrategias y políticas de seguridad de la información.
Determinar los requerimientos de seguridad de la información.
Identificar y analizar las amenazas y las vulnerabilidades de los activos de la información.
Identificar y analizar los riesgos de seguridad.
Asegurar la concienciación de todo el personal en materia de seguridad de la información.
Detectarlos posibles incidentes de seguridad y reaccionar ante ellos.
Además de los aspectos que se tienen en cuenta dentro del proceso de gestión de la seguridad de la información, es importante tener en cuenta algunos datos relevantes sobre la complejidad que puede alcanzar el proceso de gestión de la seguridad de la información en las organizaciones, dichos datos son:
Crecimiento de los incidentes...
Leer documento completo
Regístrate para leer el documento completo.