Diseño De Un Plan Estratégico De Seguridad De Información En Una Empresa Del Sector Comercial
Páginas: 117 (29027 palabras)
Publicado: 13 de octubre de 2015
“Diseño de un Plan Estratégico de Seguridad de Información en una empresa del sector comercial”
RESUMEN
El contenido de este trabajo ayudará a las organizaciones comerciales a tener una concienciación permanente de mantener seguros sus activos, teniendo en cuenta que la palabra activo son todos los recursos informáticos o relacionados con éste para que laorganización funcione correctamente y alcance los objetivos propuestos por su dirección.
La meta de obtener un nivel considerable de seguridad se logrará con la propuesta que ofrece este proyecto mediante el “Diseño de un Plan Estratégico de Seguridad de Información” que puede ser aplicado por entidades dedicadas a cualquier tipo de actividad comercial que se proponga llevarlo a cabo. Estetrabajo se desarrollará en los siguientes capítulos descritos a continuación.
En el primer capítulo se da a conocer la importancia, valor, razones de vulnerabilidades y vulnerabilidades de la información para formarnos un criterio del por qué es necesario mantenerla segura. En el segundo capítulo se desarrollará teóricamente el objetivo de este proyecto. En el tercer capítulo se da una brevedescripción de las normas y estándares internacionales aplicables para el desarrollo de este tema. En el cuarto capítulo lleva a la práctica este proyecto. Finalmente se dan a conocer las conclusiones y recomendaciones de la práctica realizada para este trabajo.
INDICE GENERAL
Pág.
RESUMEN.......................................................................................................IIINDICE GENERAL.........................................................................................III
ABREVIATURAS...........................................................................................IV
INDICE DE FIGURAS.....................................................................................V
INDICE DETABLAS......................................................................................VI
INTRODUCCIÓN.............................................................................................1
1. ANTECEDENTES.......................................................................................2
2.1 Importancia de la seguridad de información………………………….2
2.2 Valor y costo de la información para las empresas………………….7
2.3 Razones de vulnerabilidades delos sistemas…………………........9
2.4 Vulnerabilidades………………………………………………………..12
3. MARCO TEORICO……………………………………………………………..16
3.1 Evolución histórica de la seguridad ………………………………….16
3.2 ¿Qué es seguridad informática?.....................................................18
2.2.1 Definición de seguridad……………………………………….19
2.2.2 Definición de informática……………………………………...20
2.2.3 Definición deseguridad informática…………………...…….20
2.2.4 Objetivo de la seguridad informática………………………...21
2.2.5 Riesgos……………………………………………………........22
2.2.5.1 Tipos de amenazas a la seguridad …………...…….......23
2.2.5.1.1 Amenazas humanas……………………………………..25
2.2.5.1.1.1 Maliciosas………………………..…………….……….25
2.2.5.1.1.1.1 Externas……………………………………………….25
2.2.5.1.1.1.2 Internas………………………………………………...26
2.2.5.1.1.2 Nomaliciosas…………………………………………..26
2.2.5.1.2 Amenazas por desastres naturales…………………….26
2.2.5.1.3 Otros……………………………………………………….27
2.2.5.2 ¿Cómo enfrentar los riesgos?........................................27
2.2.6 Plan estratégico de seguridad informática……………….....28
2.2.6.1 Evaluación de los riesgos………………………………....28
2.2.6.1.1 Identificar riesgos………………………………………...29
2.2.6.1.2 Análisis deriesgos………………………………..….…..31
2.2.6.1.2.1 Ponderación de los factores de riesgos…………….31
2.2.6.1.2.2 Valoración del riesgo………………………………….31
2.2.6.1.2.3 Crear la matriz descriptiva…………...……………….33
2.2.6.1.2.4 Crear la matriz ponderada……………………………34
2.2.6.1.2.5 Crear la matriz categorizada…………………………35
2.2.6.2 Políticas de seguridad………………………………...…...34
2.2.6.2.1 Elementos de una política de...
“Diseño de un Plan Estratégico de Seguridad de Información en una empresa del sector comercial”
RESUMEN
El contenido de este trabajo ayudará a las organizaciones comerciales a tener una concienciación permanente de mantener seguros sus activos, teniendo en cuenta que la palabra activo son todos los recursos informáticos o relacionados con éste para que laorganización funcione correctamente y alcance los objetivos propuestos por su dirección.
La meta de obtener un nivel considerable de seguridad se logrará con la propuesta que ofrece este proyecto mediante el “Diseño de un Plan Estratégico de Seguridad de Información” que puede ser aplicado por entidades dedicadas a cualquier tipo de actividad comercial que se proponga llevarlo a cabo. Estetrabajo se desarrollará en los siguientes capítulos descritos a continuación.
En el primer capítulo se da a conocer la importancia, valor, razones de vulnerabilidades y vulnerabilidades de la información para formarnos un criterio del por qué es necesario mantenerla segura. En el segundo capítulo se desarrollará teóricamente el objetivo de este proyecto. En el tercer capítulo se da una brevedescripción de las normas y estándares internacionales aplicables para el desarrollo de este tema. En el cuarto capítulo lleva a la práctica este proyecto. Finalmente se dan a conocer las conclusiones y recomendaciones de la práctica realizada para este trabajo.
INDICE GENERAL
Pág.
RESUMEN.......................................................................................................IIINDICE GENERAL.........................................................................................III
ABREVIATURAS...........................................................................................IV
INDICE DE FIGURAS.....................................................................................V
INDICE DETABLAS......................................................................................VI
INTRODUCCIÓN.............................................................................................1
1. ANTECEDENTES.......................................................................................2
2.1 Importancia de la seguridad de información………………………….2
2.2 Valor y costo de la información para las empresas………………….7
2.3 Razones de vulnerabilidades delos sistemas…………………........9
2.4 Vulnerabilidades………………………………………………………..12
3. MARCO TEORICO……………………………………………………………..16
3.1 Evolución histórica de la seguridad ………………………………….16
3.2 ¿Qué es seguridad informática?.....................................................18
2.2.1 Definición de seguridad……………………………………….19
2.2.2 Definición de informática……………………………………...20
2.2.3 Definición deseguridad informática…………………...…….20
2.2.4 Objetivo de la seguridad informática………………………...21
2.2.5 Riesgos……………………………………………………........22
2.2.5.1 Tipos de amenazas a la seguridad …………...…….......23
2.2.5.1.1 Amenazas humanas……………………………………..25
2.2.5.1.1.1 Maliciosas………………………..…………….……….25
2.2.5.1.1.1.1 Externas……………………………………………….25
2.2.5.1.1.1.2 Internas………………………………………………...26
2.2.5.1.1.2 Nomaliciosas…………………………………………..26
2.2.5.1.2 Amenazas por desastres naturales…………………….26
2.2.5.1.3 Otros……………………………………………………….27
2.2.5.2 ¿Cómo enfrentar los riesgos?........................................27
2.2.6 Plan estratégico de seguridad informática……………….....28
2.2.6.1 Evaluación de los riesgos………………………………....28
2.2.6.1.1 Identificar riesgos………………………………………...29
2.2.6.1.2 Análisis deriesgos………………………………..….…..31
2.2.6.1.2.1 Ponderación de los factores de riesgos…………….31
2.2.6.1.2.2 Valoración del riesgo………………………………….31
2.2.6.1.2.3 Crear la matriz descriptiva…………...……………….33
2.2.6.1.2.4 Crear la matriz ponderada……………………………34
2.2.6.1.2.5 Crear la matriz categorizada…………………………35
2.2.6.2 Políticas de seguridad………………………………...…...34
2.2.6.2.1 Elementos de una política de...
Leer documento completo
Regístrate para leer el documento completo.