Administracion
Páginas: 5 (1243 palabras)
Publicado: 21 de julio de 2011
Autoevaluación Capitulo 4
1. QUE ES SEGURIDAD FISICA
Es la protección del hardware y de los soportes de datos, asi como de los edificios e instalaciones.
2. MENCIONE CUAL ES OBJETIVO DE LA SEGURIDAD DE LA INFORMACION
Es proteger los intereses de aquellos que confían en dicha información y a los sistemas y comunicaciones que facilitan de daños resultantes de disponibilidad,confidenciales e integridad.
3. EXPLIQUE LOS EVENTOS QUE PUEDEN PONER EN RIESGO LA SEGURIDAD FISICA
Situaciones palpables donde hay riesgo de robo, incendio, inundación,
4. DEFINA QUE ES LA SEGURIDAD DE DATOS
Controlar los malos procedimientos de almacenamiento utilizados por el personal.
5. A QUE SE REFIERE LA SEGURIDAD DE PROCEDIMIENTOS O ADMINISTRATIVA
Que el personal este siguiendoadecuadamente los pasos o acciones de un procedimiento
6. DEFIN A QUE ES UN PLAN DE RECUPERACION ANTE DESASTRES
7. RESUMA LOS 10 PASOS QUESE SIGUEN AL ELALBORAR UN PLAN
Estrategia, análisis, diseño, implementación o desarrollo, transición o puesta en marcha, producción
8. Llene el siguiente cuadro:
RIESGOS | DESCRIPCION | CAUSAS | CONTROLES |
INCENDIOS | Derrame de combustibleymateriales inflamables.Fumar. | Utilizar materialesinflamables donde seencuentran combustibles | Verificar toneles tapados, rótulos de no fumar |
INUNDACIONES | Grifos abiertos.Desagües en mal estado.Se tapa la tubería | Descuido de no cerrar bien los grifos. Mal mantenimiento de tuberías y desagües. | Manual de procedimiento al utilizar grifos. Chequeo periódico de tuberías y desagües. |ACCESO FISICO | Ingresos de personal no autorizado | Ingreso de clientes al área de producción.No contar con medidas deseguridad en el acceso | Rotulación de no paso, implementación de puertas con sistema eléctrico |
FALLO DE EQUIPO | No dar mantenimiento en lasfechas correspondientes | No existe plan demantenimiento | Implementar Manual de mantenimiento de equipo |
PROTECCION DE CORRIENTEELECTRICA | Corto circuito.Mal contacto | Mal uso o mal mantenimientode instalaciones eléctricas | Calendarización de mantenimiento de instalaciones |
PERSONAL | Sin capacitación o desmotivado | Falta de capacitación o incentivos | Programas de capacitación e incentivos |
AUTOEVALUACIÓN CAPITULO 5
1. Defina que es un recurso: es el medio indispensable utilizado en la entrega de unresultado o salida.
2. ¿Qué es un procedimiento? Es un conjunto de pasos necesarios llevados a cabo por uno o varios individuos para lograr un resultado.
3. Defina que es un evento de riesgo: es cualquier evento no trivial que afecta la habilidad de una organización para el logro de sus objetivos.
4. ¿Qué es la administración del riesgo? previene la ocurrencia de eventos que interrumpen laoperación normal del negocio.
5. Explique el objetivo del análisis de riesgo? es identificar las diferentes formas en que los recursos de un sistema están expuestos al riesgo.
6. Explique la diferencia que existe entre falla y error:
Falla: es un defecto material a una cosa que disminuye su resistencia o su funcionalidad. Error: es humano.
7. Mencione los pasos que incluye el análisisde riesgo:
Identificar cada riesgo existente
Indicar el por que de dicho riesgo
Señalar la inversión que se justifica para proveer un nivel apropiado de protección.
8. Mencione y describa los objetivos claves de seguridad:
Confidencialidad: Evitar el acceso no autorizado al sistema y a la información.
Integridad: evitar la modificación no autorizada de la información.
Disponibilidad:Evitar que no haya continuidad en el desempeño de la organización por la falta o desperfectos de algunos de los elementos del sistema.
9. Realice una comparación entre los métodos cuantitativos y cualitativos:
Cuantitativos: pretenden establecer un balance entre el costo de implementar la seguridad versus el costo de fallar en implementarla. La desventaja es que se requiere un historial de...
1. QUE ES SEGURIDAD FISICA
Es la protección del hardware y de los soportes de datos, asi como de los edificios e instalaciones.
2. MENCIONE CUAL ES OBJETIVO DE LA SEGURIDAD DE LA INFORMACION
Es proteger los intereses de aquellos que confían en dicha información y a los sistemas y comunicaciones que facilitan de daños resultantes de disponibilidad,confidenciales e integridad.
3. EXPLIQUE LOS EVENTOS QUE PUEDEN PONER EN RIESGO LA SEGURIDAD FISICA
Situaciones palpables donde hay riesgo de robo, incendio, inundación,
4. DEFINA QUE ES LA SEGURIDAD DE DATOS
Controlar los malos procedimientos de almacenamiento utilizados por el personal.
5. A QUE SE REFIERE LA SEGURIDAD DE PROCEDIMIENTOS O ADMINISTRATIVA
Que el personal este siguiendoadecuadamente los pasos o acciones de un procedimiento
6. DEFIN A QUE ES UN PLAN DE RECUPERACION ANTE DESASTRES
7. RESUMA LOS 10 PASOS QUESE SIGUEN AL ELALBORAR UN PLAN
Estrategia, análisis, diseño, implementación o desarrollo, transición o puesta en marcha, producción
8. Llene el siguiente cuadro:
RIESGOS | DESCRIPCION | CAUSAS | CONTROLES |
INCENDIOS | Derrame de combustibleymateriales inflamables.Fumar. | Utilizar materialesinflamables donde seencuentran combustibles | Verificar toneles tapados, rótulos de no fumar |
INUNDACIONES | Grifos abiertos.Desagües en mal estado.Se tapa la tubería | Descuido de no cerrar bien los grifos. Mal mantenimiento de tuberías y desagües. | Manual de procedimiento al utilizar grifos. Chequeo periódico de tuberías y desagües. |ACCESO FISICO | Ingresos de personal no autorizado | Ingreso de clientes al área de producción.No contar con medidas deseguridad en el acceso | Rotulación de no paso, implementación de puertas con sistema eléctrico |
FALLO DE EQUIPO | No dar mantenimiento en lasfechas correspondientes | No existe plan demantenimiento | Implementar Manual de mantenimiento de equipo |
PROTECCION DE CORRIENTEELECTRICA | Corto circuito.Mal contacto | Mal uso o mal mantenimientode instalaciones eléctricas | Calendarización de mantenimiento de instalaciones |
PERSONAL | Sin capacitación o desmotivado | Falta de capacitación o incentivos | Programas de capacitación e incentivos |
AUTOEVALUACIÓN CAPITULO 5
1. Defina que es un recurso: es el medio indispensable utilizado en la entrega de unresultado o salida.
2. ¿Qué es un procedimiento? Es un conjunto de pasos necesarios llevados a cabo por uno o varios individuos para lograr un resultado.
3. Defina que es un evento de riesgo: es cualquier evento no trivial que afecta la habilidad de una organización para el logro de sus objetivos.
4. ¿Qué es la administración del riesgo? previene la ocurrencia de eventos que interrumpen laoperación normal del negocio.
5. Explique el objetivo del análisis de riesgo? es identificar las diferentes formas en que los recursos de un sistema están expuestos al riesgo.
6. Explique la diferencia que existe entre falla y error:
Falla: es un defecto material a una cosa que disminuye su resistencia o su funcionalidad. Error: es humano.
7. Mencione los pasos que incluye el análisisde riesgo:
Identificar cada riesgo existente
Indicar el por que de dicho riesgo
Señalar la inversión que se justifica para proveer un nivel apropiado de protección.
8. Mencione y describa los objetivos claves de seguridad:
Confidencialidad: Evitar el acceso no autorizado al sistema y a la información.
Integridad: evitar la modificación no autorizada de la información.
Disponibilidad:Evitar que no haya continuidad en el desempeño de la organización por la falta o desperfectos de algunos de los elementos del sistema.
9. Realice una comparación entre los métodos cuantitativos y cualitativos:
Cuantitativos: pretenden establecer un balance entre el costo de implementar la seguridad versus el costo de fallar en implementarla. La desventaja es que se requiere un historial de...
Leer documento completo
Regístrate para leer el documento completo.