Actividad 2 Carlos Mejia
Páginas: 4 (843 palabras)
Publicado: 15 de agosto de 2015
Nombre: Carlos Alexander Mejía Fonnegra
Fecha: 12 de Ago. de 15
Actividad: Evidencias 2
Tema: Plan de sistema de información
Preguntas interpretativas
1. Para cumplir con los nuevosrequerimientos de los clientes y en el ámbito comercial, se requiere cumplir una serie de normas que minimicen los posibles riesgos de seguridad que amenacen la información importante y activos de la organización,es muy importante crear un ambiente de mucha seguridad con los datos e información manejada para la tranquilidad de los clientes y así mismo brinda muchos beneficios para la propia empresa por estamisma razón se debe cumplir con todos los planes y sistemas requeridos, además lograr un compromiso con todos los empleados, proveedores y clientes para cumplir con estos objetivos a cabalidad.
Paracumplir con el plan, políticas de seguridad informática (PSI):
se debe hacer una evaluación de riesgos informáticos, para valorar los elementos sobre los cuales serán aplicadas las PSI.
Luego, debeninvolucrarse, en cada elemento valorado, la entidad que maneja o posee el recurso, ya que ellos son los que tienen el conocimiento y la experiencia manejando ese elemento particular.
Después devalorar los elementos e involucrar al personal, debe explicarles cuales son las ventajas de establecer PSI sobre los elementos valorados, así como los riesgos a los cuales están expuestos y lasresponsabilidades que les serán otorgadas.
Finalmente, deben crearse mecanismos para monitorear a los elementos valorados, las personas involucradas y los altos mandos directores de los elementos. Esto con elobjetivo de actualizar fácilmente las PSI cuando sea necesario.
2. Evidencien los 4 tipos de alteraciones principales
RECURSO AFECTADO
NOMBRE
CAUSA
EFECTO
Lógico
Listado partes por comprarInstalación de software malintencionado
Conflicto partes por comprar y partes por no comprar
Servicio
Servidor Web para transacciones Bancarias
Ataque por medio de Phishing
Se conoce la Información del...
Fecha: 12 de Ago. de 15
Actividad: Evidencias 2
Tema: Plan de sistema de información
Preguntas interpretativas
1. Para cumplir con los nuevosrequerimientos de los clientes y en el ámbito comercial, se requiere cumplir una serie de normas que minimicen los posibles riesgos de seguridad que amenacen la información importante y activos de la organización,es muy importante crear un ambiente de mucha seguridad con los datos e información manejada para la tranquilidad de los clientes y así mismo brinda muchos beneficios para la propia empresa por estamisma razón se debe cumplir con todos los planes y sistemas requeridos, además lograr un compromiso con todos los empleados, proveedores y clientes para cumplir con estos objetivos a cabalidad.
Paracumplir con el plan, políticas de seguridad informática (PSI):
se debe hacer una evaluación de riesgos informáticos, para valorar los elementos sobre los cuales serán aplicadas las PSI.
Luego, debeninvolucrarse, en cada elemento valorado, la entidad que maneja o posee el recurso, ya que ellos son los que tienen el conocimiento y la experiencia manejando ese elemento particular.
Después devalorar los elementos e involucrar al personal, debe explicarles cuales son las ventajas de establecer PSI sobre los elementos valorados, así como los riesgos a los cuales están expuestos y lasresponsabilidades que les serán otorgadas.
Finalmente, deben crearse mecanismos para monitorear a los elementos valorados, las personas involucradas y los altos mandos directores de los elementos. Esto con elobjetivo de actualizar fácilmente las PSI cuando sea necesario.
2. Evidencien los 4 tipos de alteraciones principales
RECURSO AFECTADO
NOMBRE
CAUSA
EFECTO
Lógico
Listado partes por comprarInstalación de software malintencionado
Conflicto partes por comprar y partes por no comprar
Servicio
Servidor Web para transacciones Bancarias
Ataque por medio de Phishing
Se conoce la Información del...
Leer documento completo
Regístrate para leer el documento completo.