fuandamentos
Páginas: 2 (500 palabras)
Publicado: 19 de julio de 2013
Explicar diferentes opciones para garantizar la seguridad de la información
Principales estándares para la seguridad de la información
-Fase 1: evaluación. Determinar la situación de la seguridadactual y definir los requisitos para la seguridad de la información basada en un riesgo de negocio aceptable (deseada).
• Fase 2: diseño. Desarrollar un diseño de solución de sistemas deadministración de seguridad de la información con recomendaciones específicas y un plan detallado para implementarla.
• Fase 3: implementación. Probar el diseño y desarrollar una configuración de producciónestándar. Definir y documentar las directrices, estándares y procedimientos necesarios para implementar y administrar la solución de una manera efectiva.
• Fase 4: administración. Establecer unaarquitectura básica que sea posible de ampliar para proporcionar una plataforma de administración con todas las características.
-Guías de compras de tecnología de la información: Especifica funciones deseguridad requeridas o preferidas. Estas políticas deben complementar cualquier otra política de compra de la organización.
• Política de privacidad: Determina las expectativas razonables de privacidadsobre temas relacionados con monitoreo de correos electrónicos, acceso a archivos y registro de teclados. Podría incluir también políticas acerca de registro, escucha y control de llamadas telefónicas,control de accesos a sitios web, uso de herramientas de mensajería instantánea, etc.
• Política de acceso: Define derechos o privilegios de acceso a activos o recursos de información protegidos.Especifica comportamientos aceptables para usuarios, empleados soporte y directivos. Debe incluir reglas respecto a las conexiones y accesos externos, así como reglas acerca de la comunicación de datos,conexiones de dispositivos a las redes e inclusión de nuevas aplicaciones informáticas en los sistemas existentes.
• Política de responsabilidad: Define las responsabilidades de usuarios, personal...
Principales estándares para la seguridad de la información
-Fase 1: evaluación. Determinar la situación de la seguridadactual y definir los requisitos para la seguridad de la información basada en un riesgo de negocio aceptable (deseada).
• Fase 2: diseño. Desarrollar un diseño de solución de sistemas deadministración de seguridad de la información con recomendaciones específicas y un plan detallado para implementarla.
• Fase 3: implementación. Probar el diseño y desarrollar una configuración de producciónestándar. Definir y documentar las directrices, estándares y procedimientos necesarios para implementar y administrar la solución de una manera efectiva.
• Fase 4: administración. Establecer unaarquitectura básica que sea posible de ampliar para proporcionar una plataforma de administración con todas las características.
-Guías de compras de tecnología de la información: Especifica funciones deseguridad requeridas o preferidas. Estas políticas deben complementar cualquier otra política de compra de la organización.
• Política de privacidad: Determina las expectativas razonables de privacidadsobre temas relacionados con monitoreo de correos electrónicos, acceso a archivos y registro de teclados. Podría incluir también políticas acerca de registro, escucha y control de llamadas telefónicas,control de accesos a sitios web, uso de herramientas de mensajería instantánea, etc.
• Política de acceso: Define derechos o privilegios de acceso a activos o recursos de información protegidos.Especifica comportamientos aceptables para usuarios, empleados soporte y directivos. Debe incluir reglas respecto a las conexiones y accesos externos, así como reglas acerca de la comunicación de datos,conexiones de dispositivos a las redes e inclusión de nuevas aplicaciones informáticas en los sistemas existentes.
• Política de responsabilidad: Define las responsabilidades de usuarios, personal...
Leer documento completo
Regístrate para leer el documento completo.