Information security management

Páginas: 5 (1207 palabras) Publicado: 14 de mayo de 2011
Control Interno Capacitación Fundamentos de ITIL V.3.
= Information Security Management =

Mayo, 2010.

Information Security Management
Información. Termino general que incluye almacenes de datos, bases de datos y metadatos.

Seguridad en la Información. Es una actividad de administración en el marco del gobierno corporativo que proporciona la dirección estratégica para las actividadesde seguridad y asegura que los riesgos de seguridad serán administrados adecuadamente y que los recursos de información de la empresa serán utilizados responsablemente.

Meta de la Administración de la Seguridad. Alinear la seguridad de las tecnologías de información con la seguridad de la empresa y garantizar que la seguridad de la información sea administrada eficientemente en todos losservicios y actividades de administración de servicios.

Objetivo de la Administración de la Seguridad. Proteger los intereses de aquellos que dependen de la información, los sistemas y las comunicaciones que brinda la información, de los daños derivados de fallos de disponibilidad, confidencialidad e integridad.

Information Security Management
Los objetivos de la seguridad de la información selogran cuando: La información es observada o mostrada solamente a los que deben saberlo (Confidencialidad). La información esta completa, es fidedigna y se encuentra protegida contra modificaciones no autorizadas (Integridad). La información esta disponible y es usable cuando es requerida y el sistema que la provee puede apropiadamente resistir ataques y recuperarse o provenir fallas(Disponibilidad). Las transacciones de negocios así como los intercambios de información entre empresas o con socios son confiables (Autenticidad y Aceptación).

Alcance. La administración de la seguridad de la información debe ser el punto principal para todas las cuestiones de seguridad de las tecnologías de información y velar por que se tenga una Política de Seguridad de la Información la cual se aplicabley se le de mantenimiento y que cubra todos los servicios y sistemas de TI.

Conceptos Básicos
Marco de Trabajo de Seguridad. El Marco de Trabajo de Seguridad consta y debe estar maneja por: • Política General de Seguridad de la Información y políticas de seguridad de soporte que den dirección los aspectos de estrategia, control y regulación. • Sistemas de Administración de la Seguridad de laInformación. • Gobierno de Seguridad. Política de Seguridad de la Información. Todas las actividades de la administración de la seguridad deben de estar enfocadas y manejadas por una Política General de la Seguridad de la Información la cual debe de cubrir todas las áreas de seguridad y cubrir las necesidades de negocio. Estas políticas deben de estar disponibles para todos los clientes, usuariosy equipo de IT, hacer referencia a los SLR’s y SLA´s y revisadas anualmente

Sistema de Gestión de la Seguridad de Información (ISMS). Representa la base para el desarrollo de un programa de seguridad de la información que soporte los objetivos del negocio. Involucra las 4 P’s (People, Process, Products y Partners); esta basado en el ISO27001.

Conceptos Básicos

Conceptos BásicosElementos del Sistema de Gestión de la Seguridad de Información. • Control. Establecer un marco de trabajo para iniciar y administrar la seguridad de la información en la organización; el marco de trabajo debe de contener una estructura organizacional que tenga definidas responsabilidades definidas y establecer un control de documentación. • Planear. Idear y recomendar las medidas de seguridad apropiadasbasadas en el entendimiento de los requerimientos de la organización; estos requerimientos son basados en los riesgos del negocio, planes, estrategias, SLA’s, OLA’s, responsabilidad moral y ética. Aquí se define la postura y actitud en aspectos de seguridad de la organización • Implementar. Asegurar que se tengan los procedimientos, herramientas y controles adecuados para apuntalar la Política...
Leer documento completo

Regístrate para leer el documento completo.

Estos documentos también te pueden resultar útiles

  • management information systems

    ...Capítulo 1 1. ¿Cómo puede la tecnología de información apoyar los procesos de negocio y la toma de decisiones de una empresas, y darle una ventaja competitiva? De ejemplos que ilustren su respuesta. La tecnología de información ha cobrado mucho más relevancia hoy día, debido a la creciente demanda de ésta, con la finalidad de mejorar los procesos de negocios e impulsar la toma de decisiones gerenciales hacia un mayor grado de certeza. Esto le da una ventaja competitiva más fuerte ya que...

    Leer más
    1039 Palabras 5 Páginas
  • INFORMATION SECURITY

    ... INFORMATION SECURITY Programa Integral de FormaciÛn Profesional en IMPLEMENTACION PRACTICA de medidas de Seguridad de la InformaciÛn Etapa 2: IMPLEMENTACION PRACTICA DEL PROGRAMA DE SEGURIDAD ISO17799 / BS7799 / COBIT ñ Parte 1 INTRODUCCION GENERAL A continuaciÛn presentamos una breve descripciÛn de lo que ser· esta etapa de la Academia: ï ï ï ï ï Objetivos A quiÈn est· dirigido Director AcadÈmico e Instructor DescripciÛn General Temario detallado Objetivos...

    Leer más
    2835 Palabras 12 Páginas
  • Cmip ( common management information protocol )

    ...PROTOCOLO CMIP ( Common Management Information Protocol ) Es un modelo de sistema de interconexión abierta que define como crear sistemas comunes de administración de redes Tanto CMIP como SNMP definen estándares de administración de redes pero CMIP es más complejo y proporciona diversas características que deben observar los administradores de red Algunas compañías telefónicas están usando CMIP para la administración de redes públicas Junto con SNMP está...

    Leer más
    660 Palabras 3 Páginas
  • Vital Information Management System (VIMS)

    ... Resumen Vital Information Management System (VIMS) Resumen: El sistema de administración de información vital (VIMS) de Caterpillar, es una potente herramienta para la administración de máquinas que proporciona al operador, al personal de servicio y a los gerentes, información sobre una amplia variedad de funciones de la máquina. Se irá presentando cómo funciona, que necesita, que datos proporciona y cuáles son los beneficios que adquiere la empresa...

    Leer más
    1290 Palabras 6 Páginas
  • Information Management

    ...The First Amendment has led Americans to believe in a hallowed sense of freedom that does not exist; freedom of speech. Freedom of speech in this country has never been absolute. You can't yell fire in a crowded theater, solicit bribes, make terrorist threats, slander another, intentionally inflict emotional distress or be obscene in public (Dickerson). What Americans do have a right to is their opinion and the means by which to express it, no matter if the opinion is favorable or not....

    Leer más
    306 Palabras 2 Páginas
  • Information Technology for Management Preguntas Capitulo 1

    ...DISCUSS: Critical Thinking Questions 1. Why are businesses experiencing a digital transformation? Las empresas están experimentando una transformación digital según la tecnología digital permite cambios inimaginables hace una década. Organizaciones de alto rendimiento se están aprovechando de lo que es posible a partir de recientes innovaciones en móvil, social, cloud, big data, análisis de datos y tecnologías de visualización. Estas fuerzas digitales permiten a niveles sin precedentes de...

    Leer más
    1284 Palabras 6 Páginas
  • Chapter 10 Laudon Management Information System

    ...Management Information Systems Chapter 10 E-Commerce: Digital Markets, Digital Goods 10.1 Electronic Commerce and the Internet Perhaps Internet is used to research the cost of products without actually purchasing a product or service online. Perhaps you emailed a company to get an answer to a question you had about a product after you purchased it at a regular brick-and-mortar store. If you did any of these you are among the growing legions...

    Leer más
    1243 Palabras 5 Páginas
  • Ilm (information lifecycle management)

    ...ILM QUE ES? La ILM reconoce que el valor de los datos cambia a través del tiempo; una hoja de cálculo es probablemente más valiosa en el momento de ser creada, lo es menos en una semana o un mes, y posiblemente carece de valor alguno al cabo de un año. La cuestión a la que hacen frente las organizaciones es en cuánto tiempo y a qué precio tiene sentido mover información a sistemas menos caros pero de más difícil acceso. La ILM ayuda a las organizaciones a resolver este dilema. Ello es...

    Leer más
    2132 Palabras 9 Páginas

OTRAS TAREAS POPULARES

Conviértase en miembro formal de Buenas Tareas

INSCRÍBETE - ES GRATIS