informatica
Páginas: 4 (812 palabras)
Publicado: 19 de mayo de 2014
Datos Personales:
Nombre:
José
Apellido:
More Manchay
Ciclo:
I
Profesor:
Heredia Mendoza Eric Alberto
Curso:
SEGURIDA INFORMATICA
Análisis de riesgos
Elactivo más importante que se posee es la información y, por lo tanto, deben existir técnicas que la aseguren, más allá de la seguridad física que se establezca sobre los equipos en los cuales sealmacena. Estas técnicas las brinda la seguridad lógica que consiste en la aplicación de barreras y procedimientos que resguardan el acceso a los datos y sólo permiten acceder a ellos a las personas autorizadaspara hacerlo.
1. Análisis de impacto al negocio
Para determinar el establecimiento de prioridades, el sistema de gestión de incidentes necesita saber el valor de los sistemas de información quepueden ser potencialmente afectados por incidentes de seguridad. Dentro de los Valores para el sistema se pueden distinguir: Confidencialidad de la información, la Integridad (aplicaciones e información)y finalmente la Disponibilidad del sistema. Cada uno de estos valores es un sistema independiente del negocio, supongamos el siguiente ejemplo, un servidor Web público pueden poseer los requisitos deconfidencialidad de baja (ya que toda la información es pública),pero de alta disponibilidad y los requisitos de integridad.
2. Puesta en marcha de una política de seguridad
Actualmente laslegislaciones nacionales de los Estados, obligan a las empresas, instituciones públicas a implantar una política de seguridad. Estos mecanismos permiten saber que los operadores tienen sólo los permisos quese les dio. La seguridad informática debe ser estudiada para que no impida el trabajo de los operadores en lo que les es necesario y que puedan utilizar el sistema informático con toda confianza.Metodología de Análisis de Riesgos Informáticos
El análisis de riesgos es el primer punto de la gestión de la seguridad de la información de una organización, y es necesario...
Datos Personales:
Nombre:
José
Apellido:
More Manchay
Ciclo:
I
Profesor:
Heredia Mendoza Eric Alberto
Curso:
SEGURIDA INFORMATICA
Análisis de riesgos
Elactivo más importante que se posee es la información y, por lo tanto, deben existir técnicas que la aseguren, más allá de la seguridad física que se establezca sobre los equipos en los cuales sealmacena. Estas técnicas las brinda la seguridad lógica que consiste en la aplicación de barreras y procedimientos que resguardan el acceso a los datos y sólo permiten acceder a ellos a las personas autorizadaspara hacerlo.
1. Análisis de impacto al negocio
Para determinar el establecimiento de prioridades, el sistema de gestión de incidentes necesita saber el valor de los sistemas de información quepueden ser potencialmente afectados por incidentes de seguridad. Dentro de los Valores para el sistema se pueden distinguir: Confidencialidad de la información, la Integridad (aplicaciones e información)y finalmente la Disponibilidad del sistema. Cada uno de estos valores es un sistema independiente del negocio, supongamos el siguiente ejemplo, un servidor Web público pueden poseer los requisitos deconfidencialidad de baja (ya que toda la información es pública),pero de alta disponibilidad y los requisitos de integridad.
2. Puesta en marcha de una política de seguridad
Actualmente laslegislaciones nacionales de los Estados, obligan a las empresas, instituciones públicas a implantar una política de seguridad. Estos mecanismos permiten saber que los operadores tienen sólo los permisos quese les dio. La seguridad informática debe ser estudiada para que no impida el trabajo de los operadores en lo que les es necesario y que puedan utilizar el sistema informático con toda confianza.Metodología de Análisis de Riesgos Informáticos
El análisis de riesgos es el primer punto de la gestión de la seguridad de la información de una organización, y es necesario...
Leer documento completo
Regístrate para leer el documento completo.