deporte
Páginas: 6 (1275 palabras)
Publicado: 25 de abril de 2014
Establecimiento de una estructura para la seguridad y el control
La tecnología no es el aspecto clave en la seguridad y el control de los sistemas de información. La tecnología ofrece una base, pero ante la falta de las políticas de administración inteligentes, puede ser anulada.
La protección de recursos de información requiere una sólida política de seguridad y un conjunto de controles.ISO 17799, un conjunto internacional de estándares para seguridad y control, proporciona lineamientos útiles, Especifica mejores prácticas de seguridad y control de sistemas de información, incluyendo política de seguridad planeación de continuidad del negocio, seguridad física, control de acceso, conformidad y creación de una función de seguridad dentro de la organización.
Evaluación del RiesgoAntes de que su empresa asigne recursos a la seguridad, debe saber que activos requieren protección y hasta que punto son vulnerables estos activos. Una evolución del riesgo ayuda a responder estas preguntas y a determinar el conjunto de controles más rentables para proteger los activos.
Una Evaluación del Riego determina el nivel de peligro para la empresa si una actividad o un proceso noestán debidamente controlados Los gerentes de una empresa, en conjunto con los especialistas en sistemas de información, pueden determinar el valor de los activos de información, los puntos de vulnerabilidad, la frecuencia probable de un problema y los danos potenciales.
Una vez que se han evaluado los riesgos los desarrolladores del sistema se concentran en los puntos de control que tengan lamayor vulnerabilidad y potencial de pérdidas.
POLITICA DE SEGURIDAD
Una vez que usted ha identificado los principales riesgos para sus sistemas tienen que desarrollar una política de seguridad para proteger los activos de la empresa.
Una política de seguridad consta con enunciados que clasifican los riesgos de seguridad, identifican los objetivos de seguridad aceptables y determinan losmecanismos para alcanzar estos objetivos.
En empresas más grandes podría haber una función de seguridad corporativa formal encabezada por un Director de Seguridad (CSO). El grupo de seguridad instruye y capacita a los usuarios, mantiene la administración al tanto de las amenazas y fallas de seguridad y da mantenimiento a las herramientas elegidas para implementar la seguridad. El Director deseguridad es el responsable de aplicar la política de seguridad de la empresa.
La política de seguridad impulsa políticas que determinan el uso aceptable de los recursos de información de la empresa y cuales miembros de esta tienen acceso a sus activos de información.
Una política de uso aceptable (AUP) define los usos aceptables de los recursos de información y el equipo de cómputo de las empresasincluyendo las computadoras de escritorio y las portátiles, los dispositivos inalámbricos, los teléfonos e internet.
La política debe dejar claro la postura de la empresa respecto de la privacidad, la responsabilidad del usuario y el uso personal de equipo y las redes de la empresa. Una buena AUP define los actos aceptables e inaceptables para cada usuario y especifica las consecuencias delincumplimiento de estas.
La política de autorización determina diferentes niveles de acceso a los activos de información para los distintos niveles de usuarios.
Los sistemas de administración de autorizaciones, establece donde y cuando se le permite a un usuario acceder a ciertas partes de sitio Web o de una base de datos corporativa. Estos sistemas permiten a cada usuario acceder solamente aaquellas partes de un sistemas para las cuales tiene autorización con base en la la información establecida por un conjunto de reglas de acceso.
El sistemas de administración da autorizaciones sabe exactamente a cual información tiene permitido acceder cada usuario.
Aseguramiento de la continuidad del negocio
A medida que las empresas se apoyan cada vez más en las redes digitales para...
La tecnología no es el aspecto clave en la seguridad y el control de los sistemas de información. La tecnología ofrece una base, pero ante la falta de las políticas de administración inteligentes, puede ser anulada.
La protección de recursos de información requiere una sólida política de seguridad y un conjunto de controles.ISO 17799, un conjunto internacional de estándares para seguridad y control, proporciona lineamientos útiles, Especifica mejores prácticas de seguridad y control de sistemas de información, incluyendo política de seguridad planeación de continuidad del negocio, seguridad física, control de acceso, conformidad y creación de una función de seguridad dentro de la organización.
Evaluación del RiesgoAntes de que su empresa asigne recursos a la seguridad, debe saber que activos requieren protección y hasta que punto son vulnerables estos activos. Una evolución del riesgo ayuda a responder estas preguntas y a determinar el conjunto de controles más rentables para proteger los activos.
Una Evaluación del Riego determina el nivel de peligro para la empresa si una actividad o un proceso noestán debidamente controlados Los gerentes de una empresa, en conjunto con los especialistas en sistemas de información, pueden determinar el valor de los activos de información, los puntos de vulnerabilidad, la frecuencia probable de un problema y los danos potenciales.
Una vez que se han evaluado los riesgos los desarrolladores del sistema se concentran en los puntos de control que tengan lamayor vulnerabilidad y potencial de pérdidas.
POLITICA DE SEGURIDAD
Una vez que usted ha identificado los principales riesgos para sus sistemas tienen que desarrollar una política de seguridad para proteger los activos de la empresa.
Una política de seguridad consta con enunciados que clasifican los riesgos de seguridad, identifican los objetivos de seguridad aceptables y determinan losmecanismos para alcanzar estos objetivos.
En empresas más grandes podría haber una función de seguridad corporativa formal encabezada por un Director de Seguridad (CSO). El grupo de seguridad instruye y capacita a los usuarios, mantiene la administración al tanto de las amenazas y fallas de seguridad y da mantenimiento a las herramientas elegidas para implementar la seguridad. El Director deseguridad es el responsable de aplicar la política de seguridad de la empresa.
La política de seguridad impulsa políticas que determinan el uso aceptable de los recursos de información de la empresa y cuales miembros de esta tienen acceso a sus activos de información.
Una política de uso aceptable (AUP) define los usos aceptables de los recursos de información y el equipo de cómputo de las empresasincluyendo las computadoras de escritorio y las portátiles, los dispositivos inalámbricos, los teléfonos e internet.
La política debe dejar claro la postura de la empresa respecto de la privacidad, la responsabilidad del usuario y el uso personal de equipo y las redes de la empresa. Una buena AUP define los actos aceptables e inaceptables para cada usuario y especifica las consecuencias delincumplimiento de estas.
La política de autorización determina diferentes niveles de acceso a los activos de información para los distintos niveles de usuarios.
Los sistemas de administración de autorizaciones, establece donde y cuando se le permite a un usuario acceder a ciertas partes de sitio Web o de una base de datos corporativa. Estos sistemas permiten a cada usuario acceder solamente aaquellas partes de un sistemas para las cuales tiene autorización con base en la la información establecida por un conjunto de reglas de acceso.
El sistemas de administración da autorizaciones sabe exactamente a cual información tiene permitido acceder cada usuario.
Aseguramiento de la continuidad del negocio
A medida que las empresas se apoyan cada vez más en las redes digitales para...
Leer documento completo
Regístrate para leer el documento completo.