seguridad de informacion
INTEGRANTES
Anthony Parrales
Angela Pizarro
Xiomara Tipanluisa
Jhon Céspedes
ADMINISTRACIÓN DE LA
SEGURIDAD DE LA
TECNOLOGÍA DE INFORMACIÓN
Los adelantos en ciencia ytecnología, el uso intensivo de las
TIC’S y la dependencia de las organizaciones en los Sistemas de
Información como estrategia para establecer ventajas
competitivas más duraderas y difíciles de imitar, asícomo apoyo
para la toma de decisiones, nos obliga a entender y administrar
los riesgos asociados con la implementación de nuevas
tecnologías.
Mantener los procesos principales de las organizaciones yactividades operativas enfatizan la importancia de implementar
sistemas de administración de seguridad de la información que
proporcionen esquemas esenciales para soportar procesos
críticos en lasinstituciones.
Los Sistemas de administración de seguridad de la información
están conformados por elementos como: estándares, políticas,
procedimientos, análisis de riesgos y auditorías de sistemas.La
implementación de ISMS (Information Security Management
System), es una decisión estratégica de la organización y por
tanto debe ser apoyada desde los altos mandos hasta el
personal de mandosmedios, el diseño, desarrollo e
implementación del ISMS debe cumplir con los objetivos
organizacionales y cumplir con las expectativas de las áreas
involucradas.
Proceso de Implementación
El estándarconocido como “Plan-Do-Check-Act”, es utilizado en la
industria como modelo para implementar el ISMS.
El ISMS toma como entrada la definición de requerimientos de
seguridad de la información y lasexpectativas de las áreas
involucradas. Aquí es importante determinar qué activo es el que
se quiere proteger, resulta inviable intentar asegurar todos los
recursos informáticos de la organización. Enuna empresa no
existen más de tres procesos principales. También deben
cumplirse los objetivos de la seguridad:
Confidencialidad
Integridad
Disponibilidad
Auditabilidad
La seguridad de la...
Regístrate para leer el documento completo.