entrevistas
Páginas: 9 (2044 palabras)
Publicado: 9 de febrero de 2015
ENFOQUE SE SISTEMAS PARA EL MANEJO DE LA INFORMACION
Definición del sistema
Si vemos la empresa desde el punto de vista Cibernético (estudio del control y
comunicación en los Sistemas Complejos Especial atención se presta a la
retroalimentación y sus conceptos derivados.), se concluye que - la empresa es
un sistema excesivamente complejo y probabilista-. Complejo porque la
empresa estácompuesta por muchos subsistemas interrelacionados que
actúan de manera distinta y con una finalidad específica. Hay partes de este
que son probabilistas, pero hay otros que no. Uno de estos subsistemas que no
es probabilista es el escogido para el análisis.
Necesidades para usar el sistema
Los riesgos comerciales a los que una organización esta sometida son
interminables.
Los activos deinformación que se manejan en la empresa moderna son
importantísimos para su desempeño estratégico.
Imaginémonos los virus que se proliferan en la red.
Los hackers siempre al acecho.
Intrusos que penetran a nuestro sistema informático y se llevan la
información de los clientes.
Estados financieros que llegan fácilmente a manos de terceros y bases
de datos que son usurpadas.Si las empresas no establecen sistemas que aseguren la:
Integridad (la información esta como se pretende, sin modificaciones
inapropiadas o corrupción.
Confidencialidad (La información esta protegida de personas no
autorizadas.
Disponibilidad (Usuarios autorizados pueden acceder aplicaciones y
sistemas cuando lo requieran para desempeñar sus funciones)., jamás
podránmantenerse compitiendo en el mundo globalizado.
El riesgo, entendido como la probabilidad de que una amenaza en particular
ataque una determinada vulnerabilidad en la empresa, siempre esta latente. La
idea para minimizar la posibilidad de riesgo en el manejo de la información,
consiste en establecer un Sistema de Gestión de Seguridad de Información en
la empresa, que permita llevar a susniveles mínimos el riesgo y permita
asegurarle a terceros que se tiene un sistema confiable de información.
El Sistema de Gestión de Seguridad de Información (SGSI), es un enfoque
sistemático para gestionar la información sensible en la compañía, para que
este segura. El modelo conlleva a personas, procesos y sistemas de tecnología
de información.
1. Evaluación de amenazas. Una amenaza tiene elpotencial de dañar el
sistema de tecnología de información y de sus activos bajo revisión. Si
una amenaza ocurre podría influir sobre el sistema de tecnología de
información en una manera que podría causar un incidente indeseado y
generar impactos adversos. Tanto las fuentes de amenazas accidentales
o deliberadas deben ser identificadas y su posibilidad de ocurrencia
evaluada.
2.Evaluación de vulnerabilidades. La evaluación incluye la identificación de
debilidades en el ambiente físico, organizacional procedimientos,
gestión, administración, hardware, software o en equipos de
comunicación, que podrían ser explotados por una fuente de amenazas
para causarle daño a un activo en particular.
3. Evaluación de Salvaguardas (Procedimiento o mecanismo tecnológico
que reduce elriesgo). El objetivo de este paso es el de identificar y
evaluar los riesgos a los cuales el sistema de tecnología de información
y sus activos están expuestos. De esta manera se identifican y
seleccionan apropiadas medidas de protección.
4. Selección de salvaguardas. Apropiadas y justificadas medidas de
protección deben ser tomadas para reducir los riesgos asociados a un
nivel de aceptaciónapropiado.
5. Aceptación del riesgo. Una vez escogidos los mecanismos de protección
e identificados la reducción del riesgo que estos mecanismos pueden
alcanzar, siempre habrán riesgos residuales, "ningún sistema puede
constituirse en absolutamente seguro". Los riesgos residuales se
categorízan como aceptables o inaceptables para la organización.
Tipos y clases de información, datos de la...
Definición del sistema
Si vemos la empresa desde el punto de vista Cibernético (estudio del control y
comunicación en los Sistemas Complejos Especial atención se presta a la
retroalimentación y sus conceptos derivados.), se concluye que - la empresa es
un sistema excesivamente complejo y probabilista-. Complejo porque la
empresa estácompuesta por muchos subsistemas interrelacionados que
actúan de manera distinta y con una finalidad específica. Hay partes de este
que son probabilistas, pero hay otros que no. Uno de estos subsistemas que no
es probabilista es el escogido para el análisis.
Necesidades para usar el sistema
Los riesgos comerciales a los que una organización esta sometida son
interminables.
Los activos deinformación que se manejan en la empresa moderna son
importantísimos para su desempeño estratégico.
Imaginémonos los virus que se proliferan en la red.
Los hackers siempre al acecho.
Intrusos que penetran a nuestro sistema informático y se llevan la
información de los clientes.
Estados financieros que llegan fácilmente a manos de terceros y bases
de datos que son usurpadas.Si las empresas no establecen sistemas que aseguren la:
Integridad (la información esta como se pretende, sin modificaciones
inapropiadas o corrupción.
Confidencialidad (La información esta protegida de personas no
autorizadas.
Disponibilidad (Usuarios autorizados pueden acceder aplicaciones y
sistemas cuando lo requieran para desempeñar sus funciones)., jamás
podránmantenerse compitiendo en el mundo globalizado.
El riesgo, entendido como la probabilidad de que una amenaza en particular
ataque una determinada vulnerabilidad en la empresa, siempre esta latente. La
idea para minimizar la posibilidad de riesgo en el manejo de la información,
consiste en establecer un Sistema de Gestión de Seguridad de Información en
la empresa, que permita llevar a susniveles mínimos el riesgo y permita
asegurarle a terceros que se tiene un sistema confiable de información.
El Sistema de Gestión de Seguridad de Información (SGSI), es un enfoque
sistemático para gestionar la información sensible en la compañía, para que
este segura. El modelo conlleva a personas, procesos y sistemas de tecnología
de información.
1. Evaluación de amenazas. Una amenaza tiene elpotencial de dañar el
sistema de tecnología de información y de sus activos bajo revisión. Si
una amenaza ocurre podría influir sobre el sistema de tecnología de
información en una manera que podría causar un incidente indeseado y
generar impactos adversos. Tanto las fuentes de amenazas accidentales
o deliberadas deben ser identificadas y su posibilidad de ocurrencia
evaluada.
2.Evaluación de vulnerabilidades. La evaluación incluye la identificación de
debilidades en el ambiente físico, organizacional procedimientos,
gestión, administración, hardware, software o en equipos de
comunicación, que podrían ser explotados por una fuente de amenazas
para causarle daño a un activo en particular.
3. Evaluación de Salvaguardas (Procedimiento o mecanismo tecnológico
que reduce elriesgo). El objetivo de este paso es el de identificar y
evaluar los riesgos a los cuales el sistema de tecnología de información
y sus activos están expuestos. De esta manera se identifican y
seleccionan apropiadas medidas de protección.
4. Selección de salvaguardas. Apropiadas y justificadas medidas de
protección deben ser tomadas para reducir los riesgos asociados a un
nivel de aceptaciónapropiado.
5. Aceptación del riesgo. Una vez escogidos los mecanismos de protección
e identificados la reducción del riesgo que estos mecanismos pueden
alcanzar, siempre habrán riesgos residuales, "ningún sistema puede
constituirse en absolutamente seguro". Los riesgos residuales se
categorízan como aceptables o inaceptables para la organización.
Tipos y clases de información, datos de la...
Leer documento completo
Regístrate para leer el documento completo.