riesgos
Páginas: 6 (1337 palabras)
Publicado: 8 de noviembre de 2013
[Escriba el nombre de la compañía]
Gestión de Riesgo Informatico
[Escriba el subtítulo del documento]
RIESGOS INFORMATICOS
Es importante en toda organización contar con una herramienta, que garantice la correcta evaluación de los riesgos, a los cuales están sometidos los procesos y actividades que participan en el área informática; y por medio de procedimientos de control quepuedan evaluar el desempeño del entorno informático.
Viendo la necesidad en el entorno empresarial de este tipo de herramientas y teniendo en cuenta que, una de las principales causas de los problemas dentro del entorno informático, es la inadecuada administración de riesgos informáticos, esta información sirve de apoyo para una adecuada gestión de la administración de riesgos.
Definiciónde riesgos
Identificación de Riesgos
En la siguiente tabla se establecen todos los potenciales riesgos a los cuales se podría ver afectada la red. La identificación incluye los riesgos independientemente de que estén bajo control o no en la organización.
Tipo de Riesgo
Riesgo
Descripción
Posibles consecuencias
1
Robo de hardware
2
Robo de informacion
3Sabotaje
4
Fallas en los equipos
5
Virus informatico
6
Fraude
7
incendio
8
terremotos
9
Accesos no autorizados
10
equivocaciones
Matriz de amenazas y vulnerabilidad (motor de base de datos)
SQL Server 2008 R2
Otras versiones
Personas que lo han encontrado útil: 3 de 5 - Valorar este tema
Aunque SQL Server incluye varios mecanismosde seguridad, todo sistema tiene características que se podrían aprovechar con fines malintencionados. Cualquier característica que exponga datos u otra información puede constituir un riesgo si se implementa incorrectamente.
Aunque cualquier característica podría representar un riesgo, no todos los riesgos son iguales. Algunos requieren un cambio de procedimiento, otros de configuración y algunosde código. En las tablas siguientes se explican los riesgos y los pasos proactivos que se pueden dar para disminuirlos.
Amenazas y vulnerabilidades de los procesos
Amenaza o vulnerabilidad
Definición
Mitigación
Directivas de seguridad
Una directiva de seguridad es un registro de los procesos y procedimientos que debe seguir una organización para evitar, realizar un seguimiento y respondera las amenazas de seguridad. Contiene directivas relacionadas con el acceso adecuado a los sistemas, la aplicación de revisiones y los firewalls, así como mecanismos de prevención antivirus.
Cree, revise, distribuya y mantenga una directiva de seguridad efectiva. Para obtener más información acerca de cómo crear una directiva de seguridad, vea Proteger SQL Server.
Principio de "privilegiosmínimos"
Según el principio de "privilegios mínimos", un sistema sólo debería permitir el nivel de acceso necesario a un objeto protegible. Además, el acceso sólo debería estar habilitado para quienes tienen una necesidad directa y sólo durante un tiempo especificado. Las aplicaciones pueden estar codificadas para proporcionar más acceso del necesario y las cuentas podrían tener demasiado acceso.Revise e implemente la seguridad de acuerdo con el principio de privilegios mínimos. Para obtener más información sobre cómo desarrollar aplicaciones que utilizan los conceptos de privilegios mínimos, vea el tema relativo a procedimientos recomendados en un entorno con privilegios mínimos en MSDN.
Boletines de seguridad
Microsoft publica información de seguridad tan pronto como se comprueba y seprueba en distintas plataformas. Las organizaciones que no están al corriente de estos boletines ponen en peligro sus sistemas al no implementar las instrucciones de seguridad adecuadas.
Revise y haga un seguimiento de los boletines de seguridad de SQL Server. Para obtener más información, vea la búsqueda de boletines de seguridad de Microsoften TechNet.
Amenazas y vulnerabilidades de la...
Gestión de Riesgo Informatico
[Escriba el subtítulo del documento]
RIESGOS INFORMATICOS
Es importante en toda organización contar con una herramienta, que garantice la correcta evaluación de los riesgos, a los cuales están sometidos los procesos y actividades que participan en el área informática; y por medio de procedimientos de control quepuedan evaluar el desempeño del entorno informático.
Viendo la necesidad en el entorno empresarial de este tipo de herramientas y teniendo en cuenta que, una de las principales causas de los problemas dentro del entorno informático, es la inadecuada administración de riesgos informáticos, esta información sirve de apoyo para una adecuada gestión de la administración de riesgos.
Definiciónde riesgos
Identificación de Riesgos
En la siguiente tabla se establecen todos los potenciales riesgos a los cuales se podría ver afectada la red. La identificación incluye los riesgos independientemente de que estén bajo control o no en la organización.
Tipo de Riesgo
Riesgo
Descripción
Posibles consecuencias
1
Robo de hardware
2
Robo de informacion
3Sabotaje
4
Fallas en los equipos
5
Virus informatico
6
Fraude
7
incendio
8
terremotos
9
Accesos no autorizados
10
equivocaciones
Matriz de amenazas y vulnerabilidad (motor de base de datos)
SQL Server 2008 R2
Otras versiones
Personas que lo han encontrado útil: 3 de 5 - Valorar este tema
Aunque SQL Server incluye varios mecanismosde seguridad, todo sistema tiene características que se podrían aprovechar con fines malintencionados. Cualquier característica que exponga datos u otra información puede constituir un riesgo si se implementa incorrectamente.
Aunque cualquier característica podría representar un riesgo, no todos los riesgos son iguales. Algunos requieren un cambio de procedimiento, otros de configuración y algunosde código. En las tablas siguientes se explican los riesgos y los pasos proactivos que se pueden dar para disminuirlos.
Amenazas y vulnerabilidades de los procesos
Amenaza o vulnerabilidad
Definición
Mitigación
Directivas de seguridad
Una directiva de seguridad es un registro de los procesos y procedimientos que debe seguir una organización para evitar, realizar un seguimiento y respondera las amenazas de seguridad. Contiene directivas relacionadas con el acceso adecuado a los sistemas, la aplicación de revisiones y los firewalls, así como mecanismos de prevención antivirus.
Cree, revise, distribuya y mantenga una directiva de seguridad efectiva. Para obtener más información acerca de cómo crear una directiva de seguridad, vea Proteger SQL Server.
Principio de "privilegiosmínimos"
Según el principio de "privilegios mínimos", un sistema sólo debería permitir el nivel de acceso necesario a un objeto protegible. Además, el acceso sólo debería estar habilitado para quienes tienen una necesidad directa y sólo durante un tiempo especificado. Las aplicaciones pueden estar codificadas para proporcionar más acceso del necesario y las cuentas podrían tener demasiado acceso.Revise e implemente la seguridad de acuerdo con el principio de privilegios mínimos. Para obtener más información sobre cómo desarrollar aplicaciones que utilizan los conceptos de privilegios mínimos, vea el tema relativo a procedimientos recomendados en un entorno con privilegios mínimos en MSDN.
Boletines de seguridad
Microsoft publica información de seguridad tan pronto como se comprueba y seprueba en distintas plataformas. Las organizaciones que no están al corriente de estos boletines ponen en peligro sus sistemas al no implementar las instrucciones de seguridad adecuadas.
Revise y haga un seguimiento de los boletines de seguridad de SQL Server. Para obtener más información, vea la búsqueda de boletines de seguridad de Microsoften TechNet.
Amenazas y vulnerabilidades de la...
Leer documento completo
Regístrate para leer el documento completo.