Evidencia 1
Páginas: 3 (702 palabras)
Publicado: 9 de octubre de 2014
Módulo: 1
Conceptos fundamentales de la gestión de riesgos en la información y modelo ISO 17799
Actividad:
Evaluable 1
Fecha: Septiembre 28, 2014
Bibliografía:
Piattini Velthuis, M. y HervadaVidal, F. (2007). Gobierno de las Tecnologías y los Sistemas de Información. España: Ra-Ma Editorial.
Areitio, J. (2008). Seguridad de la información: Redes, Informática y sistemas de información.España: Paraninfo.
1. Lee el siguiente caso:
El director de sistemas de una empresa que se dedica a la fabricación de componentes y partes electrónicos que se utilizan en la fabricación deaviones y radares para el uso exclusivo de organizaciones militares a nivel mundial, tiene como objetivo mejorar todos los procesos y protocolos de seguridad dentro de los sistemas de información que hayimplementados dentro de la empresa.
2. Para cumplir con este proyecto, debes evaluar las siguientes situaciones:
a. Existen por lo menos dos nuevos procesos de seguridad que se pretenden implementardentro de la organización, sin embargo se tienen que definir primero los niveles de riesgo a los que está expuesto el sistema de información, ya que se han presentado algunas situaciones en que hahabido riesgos y amenazas a causa de posibles vulnerabilidades dentro del sistema. Sin embargo, solo uno de ellos podrá instalarse por cuestiones de presupuesto, salvo que se haga una buena valuación delos activos de información con los que cuente la empresa, se podría aceptar los dos procesos.
b. Por cuestiones de calidad y mejora en el servicio, se está en procesos de certificación en lasnormas ISO/IEC 27001, y la ISO 17799, los cuales permitirán elevar los estándares y sobre todo dar certidumbre a tus clientes al saber que se cumplen con estándares internacionales en cuanto a procesosde seguridad de información.
c. Así mismo, se debe implementar un sistema de gestión de riesgo que permita tener la certeza de que la información que se maneja dentro de la organización esté siempre...
Conceptos fundamentales de la gestión de riesgos en la información y modelo ISO 17799
Actividad:
Evaluable 1
Fecha: Septiembre 28, 2014
Bibliografía:
Piattini Velthuis, M. y HervadaVidal, F. (2007). Gobierno de las Tecnologías y los Sistemas de Información. España: Ra-Ma Editorial.
Areitio, J. (2008). Seguridad de la información: Redes, Informática y sistemas de información.España: Paraninfo.
1. Lee el siguiente caso:
El director de sistemas de una empresa que se dedica a la fabricación de componentes y partes electrónicos que se utilizan en la fabricación deaviones y radares para el uso exclusivo de organizaciones militares a nivel mundial, tiene como objetivo mejorar todos los procesos y protocolos de seguridad dentro de los sistemas de información que hayimplementados dentro de la empresa.
2. Para cumplir con este proyecto, debes evaluar las siguientes situaciones:
a. Existen por lo menos dos nuevos procesos de seguridad que se pretenden implementardentro de la organización, sin embargo se tienen que definir primero los niveles de riesgo a los que está expuesto el sistema de información, ya que se han presentado algunas situaciones en que hahabido riesgos y amenazas a causa de posibles vulnerabilidades dentro del sistema. Sin embargo, solo uno de ellos podrá instalarse por cuestiones de presupuesto, salvo que se haga una buena valuación delos activos de información con los que cuente la empresa, se podría aceptar los dos procesos.
b. Por cuestiones de calidad y mejora en el servicio, se está en procesos de certificación en lasnormas ISO/IEC 27001, y la ISO 17799, los cuales permitirán elevar los estándares y sobre todo dar certidumbre a tus clientes al saber que se cumplen con estándares internacionales en cuanto a procesosde seguridad de información.
c. Así mismo, se debe implementar un sistema de gestión de riesgo que permita tener la certeza de que la información que se maneja dentro de la organización esté siempre...
Leer documento completo
Regístrate para leer el documento completo.