Iea 2 auto evaluaciones cap 4 y 5
Páginas: 14 (3482 palabras)
Publicado: 7 de octubre de 2013
AUTOEVALUACION CAPITULO 4
1. ¿Qué es la seguridad física?
La seguridad se relaciona con la protección de activos valiosos contra perdida, mal uso o daño. En el contexto de la organización, un activo valioso es la información registrada en, procesada por o almacenada en, compartida por, trasmitida o recuperada de cualquier medio electrónico.
2. Mencione cual es el objetivo de la seguridad dela información
Proteger los intereses de aquellos que confían en dicha información, y a los sistemas y comunicaciones que la facilitan de daños resultantes de fallas de disponibilidad, confidenciales e integridad.
3. Explique los eventos que pueden poner en riesgos la seguridad física
Desarrollo de políticas: Utilizando los objetivos de seguridad y principios esenciales como marco alrededor delcual se deben desarrollar las políticas de seguridad.
Roles y responsabilidades: Es necesario asegurar que los roles, responsabilidad y niveles de autoridad sean claramente comunicados y comprendidos por todos.
Diseño: Desarrollar un marco de seguridad y control que consiste en estándares, medidas, practicas y procedimientos.
Implementación: Implementar la solución oportunamente y luego darlemantenimiento.
Monitoreo: Establecer medidas de monitoreo para detectar y asegurar la corrección de violación de seguridad, de manera que todas aquellas infracciones reales o supuestas sean prontamente identificadas, investigadas y se tomen acciones.
Entrenamiento y educación: Crear la conciencia de la necesidad de proteger la información, proveer entrenamiento en las destrezas necesarias paraoperar los sistemas en forma segura y ofrecer educaciones en medidas y practicas de seguridad.
4. Defina que es la seguridad de datos:
Abarca la seguridad física y lógica. Se puede dividir en general y especifica. Por lo tanto, se podrá efectuar auditorias de la seguridad global de una instalación informática (seguridad general) y auditorias de la seguridad de un área informática determinada(seguridad especifica).
5. ¿A que se refiere la seguridad de procedimientos o administrativa?
Se refiere a la protección de los pasos que se realizan dentro de la realización de actividades, protección de las políticas, etc.
6. Defina que es un plan de recuperación ante desastres
Este ayuda a reducir el riesgo de daño por desastres en especial en áreas de acceso restringido y controlado.Minimizando el daño en caso de vientos fuertes, erupciones volcánicas, temblores, terremotos, etc.
7. Resuma los 10 pasos que se siguen al elaborar un plan
Pasos
1.- Haz tu primera inversión en una buena estructuración del plan
2.- Una presentación con cara y ojos
3.- Define el producto
4.- No te olvides de la competencia
5.- Cuenta con un buen plan de marketing
6.- Se exhaustivo en los procesosde producción y compras
7.- Preséntate y presenta a tu equipo
8.- Estudia bien las obligaciones legales, fiscales y laborales
9.- Especifica el sistema de cobro a los clientes. De dónde provendrán los ingresos
10.- Detalla el plan de inversiones
8. Llene el siguiente cuadro:
RIESGOS
DESCRIPCION
CAUSAS
CONTROLES
Incendios
Reducir el riesgo de incendios, en especial en áreas de accesorestringido y controlado y minimizar el daño en ese caso.
Son los cortocircuitos, producidos generalmente en las instalaciones eléctricas o equipos.
Establecer un programa de prevención de incendios especificando responsables y sus funciones; Plan de mantenimiento y prueba de procedimientos de incendios y equipos.
Inundaciones
Reducir el riesgo de daño por agua en especial en áreas de accesorestringido y controlado; Minimizar el daño en caso de fuga de agua o inundación.
Drenajes inadecuados, instalaciones de plomería en el techo y no existe colocación de equipo para detectar el agua en áreas criticas.
Establecer normas y procedimientos para regular, chequeos periódicos en las instalaciones de agua, actualizar los planos detallados de las instalaciones de agua, etc.
Acceso físico...
1. ¿Qué es la seguridad física?
La seguridad se relaciona con la protección de activos valiosos contra perdida, mal uso o daño. En el contexto de la organización, un activo valioso es la información registrada en, procesada por o almacenada en, compartida por, trasmitida o recuperada de cualquier medio electrónico.
2. Mencione cual es el objetivo de la seguridad dela información
Proteger los intereses de aquellos que confían en dicha información, y a los sistemas y comunicaciones que la facilitan de daños resultantes de fallas de disponibilidad, confidenciales e integridad.
3. Explique los eventos que pueden poner en riesgos la seguridad física
Desarrollo de políticas: Utilizando los objetivos de seguridad y principios esenciales como marco alrededor delcual se deben desarrollar las políticas de seguridad.
Roles y responsabilidades: Es necesario asegurar que los roles, responsabilidad y niveles de autoridad sean claramente comunicados y comprendidos por todos.
Diseño: Desarrollar un marco de seguridad y control que consiste en estándares, medidas, practicas y procedimientos.
Implementación: Implementar la solución oportunamente y luego darlemantenimiento.
Monitoreo: Establecer medidas de monitoreo para detectar y asegurar la corrección de violación de seguridad, de manera que todas aquellas infracciones reales o supuestas sean prontamente identificadas, investigadas y se tomen acciones.
Entrenamiento y educación: Crear la conciencia de la necesidad de proteger la información, proveer entrenamiento en las destrezas necesarias paraoperar los sistemas en forma segura y ofrecer educaciones en medidas y practicas de seguridad.
4. Defina que es la seguridad de datos:
Abarca la seguridad física y lógica. Se puede dividir en general y especifica. Por lo tanto, se podrá efectuar auditorias de la seguridad global de una instalación informática (seguridad general) y auditorias de la seguridad de un área informática determinada(seguridad especifica).
5. ¿A que se refiere la seguridad de procedimientos o administrativa?
Se refiere a la protección de los pasos que se realizan dentro de la realización de actividades, protección de las políticas, etc.
6. Defina que es un plan de recuperación ante desastres
Este ayuda a reducir el riesgo de daño por desastres en especial en áreas de acceso restringido y controlado.Minimizando el daño en caso de vientos fuertes, erupciones volcánicas, temblores, terremotos, etc.
7. Resuma los 10 pasos que se siguen al elaborar un plan
Pasos
1.- Haz tu primera inversión en una buena estructuración del plan
2.- Una presentación con cara y ojos
3.- Define el producto
4.- No te olvides de la competencia
5.- Cuenta con un buen plan de marketing
6.- Se exhaustivo en los procesosde producción y compras
7.- Preséntate y presenta a tu equipo
8.- Estudia bien las obligaciones legales, fiscales y laborales
9.- Especifica el sistema de cobro a los clientes. De dónde provendrán los ingresos
10.- Detalla el plan de inversiones
8. Llene el siguiente cuadro:
RIESGOS
DESCRIPCION
CAUSAS
CONTROLES
Incendios
Reducir el riesgo de incendios, en especial en áreas de accesorestringido y controlado y minimizar el daño en ese caso.
Son los cortocircuitos, producidos generalmente en las instalaciones eléctricas o equipos.
Establecer un programa de prevención de incendios especificando responsables y sus funciones; Plan de mantenimiento y prueba de procedimientos de incendios y equipos.
Inundaciones
Reducir el riesgo de daño por agua en especial en áreas de accesorestringido y controlado; Minimizar el daño en caso de fuga de agua o inundación.
Drenajes inadecuados, instalaciones de plomería en el techo y no existe colocación de equipo para detectar el agua en áreas criticas.
Establecer normas y procedimientos para regular, chequeos periódicos en las instalaciones de agua, actualizar los planos detallados de las instalaciones de agua, etc.
Acceso físico...
Leer documento completo
Regístrate para leer el documento completo.