lalala
Páginas: 5 (1001 palabras)
Publicado: 27 de junio de 2013
ufeffEmpresa Legal S.A.
OBJETIVO:
Generar una política de seguridad consistente para una Empresa que desea proteger la información.
ACTIVIDAD
Se debe crear la política de seguridad de la Empresa y a su vez declarar la normas que implementarán las políticas de seguridad.
El alumno de responder las siguientes preguntas luego de leer atentamente el caso presentado:
1. ¿Cuáles serán laspolíticas de seguridad de la Empresa?
R: La política de seguridad ha de contemplar los elementos claves de la Integridad, Disponibilidad, Privacidad y, adicionalmente, Control, Autenticidad y Utilidad.
2. Declare las normativas que son necesarias para implementar las políticas de seguridad.
R: ISO /IEC 27001 - es la certificación que deben obtener las organizaciones. Norma que especifica losrequisitos para la implantación del SGSI. Es la norma más importante de la familia. Adopta un enfoque de gestión de riesgos y promueve la mejora continua de los procesos. Fue publicada como estándar internacional en octubre de 2005.
3. Defina el plan de implementación de las políticas de seguridad, evaluando fundamentalmente la disponibilidad, respaldos y control de acceso a la información.
R: elPlan de Implementación, que es muy dependiente de las decisiones tomadas en ella, en el que se contemplará: el estudio de soluciones, la selección de herramientas, la asignación de recursos y el estudio de viabilidad.
No es ninguna novedad el valor que tiene la información y los datos para nuestros negocios . Los que resulta increíble de esto es la falta de precauciones que solemos tener alconfiar al núcleo de nuestros negocios al sistema de almacenamiento de lo que en la mayoría de los casos resulta ser una computadora pobremente armada tanto del punto de vista de hardware como de software. Si el monitor, la memoria e incluso la CPU de nuestro computador dejan de funcionar, simplemente lo reemplazamos, y no hay mayores dificultades. Pero si falla el disco duro, el daño puede serirreversible, puede significar la pérdida total de nuestra información. Es principalmente por esta razón, por la que debemos respaldar la información importante. Imaginémonos ahora lo que pasaría si esto le sucediera a una empresa, las pérdidas económicas podría ser cuantiosas. Los negocios de todos los tipos y tamaños confían en la información computarizada para facilitar su operación. La pérdida deinformación provoca un daño de fondo.
El respaldo de la información es la solución infalible a la prevención en el caso de una posible pérdida o corrupción de datos en nuestro sistema informático La tecnología no está exenta de fallas o errores, y los respaldos de información son utilizados como un plan de contingencia en caso de que una falla o error se presente. Asimismo, hay empresas, que por lanaturaleza del sector en el que operan (por ejemplo Banca) no pueden permitirse la más mínima interrupción informática.
Las interrupciones se presentan de formas muy variadas: virus informáticos, fallos de electricidad, errores de hardware y software, caídas de red, hackers, errores humanos, incendios, inundaciones, etc. Y aunque no se pueda prevenir cada una de estas interrupciones, la empresa sípuede prepararse para evitar las consecuencias que éstas puedan tener sobre su negocio. Del tiempo que tarde en reaccionar una empresa dependerá la gravedad de sus consecuencias.
DESCRIPCIÓN DEL CASO
La Empresa Legal S.A. acaba de implementar un sistema de información computacional, a fin de administrar de mejor manera la información de los casos que llevan los abogados. La información que semaneja abarca los tres tipos de información, operacional, táctica y estratégica.
Hoy la nueva reforma procesal trabaja incluso Sábados y Domingos en los controles de detención, por ende la información debe estar siempre disponible
PAUTA DE EVALUACIÓN
Pregunta Nro. 1. 2 puntos. Se deben describir las políticas generales de la organización con respecto al tratamiento de la información.
R:...
OBJETIVO:
Generar una política de seguridad consistente para una Empresa que desea proteger la información.
ACTIVIDAD
Se debe crear la política de seguridad de la Empresa y a su vez declarar la normas que implementarán las políticas de seguridad.
El alumno de responder las siguientes preguntas luego de leer atentamente el caso presentado:
1. ¿Cuáles serán laspolíticas de seguridad de la Empresa?
R: La política de seguridad ha de contemplar los elementos claves de la Integridad, Disponibilidad, Privacidad y, adicionalmente, Control, Autenticidad y Utilidad.
2. Declare las normativas que son necesarias para implementar las políticas de seguridad.
R: ISO /IEC 27001 - es la certificación que deben obtener las organizaciones. Norma que especifica losrequisitos para la implantación del SGSI. Es la norma más importante de la familia. Adopta un enfoque de gestión de riesgos y promueve la mejora continua de los procesos. Fue publicada como estándar internacional en octubre de 2005.
3. Defina el plan de implementación de las políticas de seguridad, evaluando fundamentalmente la disponibilidad, respaldos y control de acceso a la información.
R: elPlan de Implementación, que es muy dependiente de las decisiones tomadas en ella, en el que se contemplará: el estudio de soluciones, la selección de herramientas, la asignación de recursos y el estudio de viabilidad.
No es ninguna novedad el valor que tiene la información y los datos para nuestros negocios . Los que resulta increíble de esto es la falta de precauciones que solemos tener alconfiar al núcleo de nuestros negocios al sistema de almacenamiento de lo que en la mayoría de los casos resulta ser una computadora pobremente armada tanto del punto de vista de hardware como de software. Si el monitor, la memoria e incluso la CPU de nuestro computador dejan de funcionar, simplemente lo reemplazamos, y no hay mayores dificultades. Pero si falla el disco duro, el daño puede serirreversible, puede significar la pérdida total de nuestra información. Es principalmente por esta razón, por la que debemos respaldar la información importante. Imaginémonos ahora lo que pasaría si esto le sucediera a una empresa, las pérdidas económicas podría ser cuantiosas. Los negocios de todos los tipos y tamaños confían en la información computarizada para facilitar su operación. La pérdida deinformación provoca un daño de fondo.
El respaldo de la información es la solución infalible a la prevención en el caso de una posible pérdida o corrupción de datos en nuestro sistema informático La tecnología no está exenta de fallas o errores, y los respaldos de información son utilizados como un plan de contingencia en caso de que una falla o error se presente. Asimismo, hay empresas, que por lanaturaleza del sector en el que operan (por ejemplo Banca) no pueden permitirse la más mínima interrupción informática.
Las interrupciones se presentan de formas muy variadas: virus informáticos, fallos de electricidad, errores de hardware y software, caídas de red, hackers, errores humanos, incendios, inundaciones, etc. Y aunque no se pueda prevenir cada una de estas interrupciones, la empresa sípuede prepararse para evitar las consecuencias que éstas puedan tener sobre su negocio. Del tiempo que tarde en reaccionar una empresa dependerá la gravedad de sus consecuencias.
DESCRIPCIÓN DEL CASO
La Empresa Legal S.A. acaba de implementar un sistema de información computacional, a fin de administrar de mejor manera la información de los casos que llevan los abogados. La información que semaneja abarca los tres tipos de información, operacional, táctica y estratégica.
Hoy la nueva reforma procesal trabaja incluso Sábados y Domingos en los controles de detención, por ende la información debe estar siempre disponible
PAUTA DE EVALUACIÓN
Pregunta Nro. 1. 2 puntos. Se deben describir las políticas generales de la organización con respecto al tratamiento de la información.
R:...
Leer documento completo
Regístrate para leer el documento completo.