Plan de seguridad de la informacion
Páginas: 2 (312 palabras)
Publicado: 15 de junio de 2011
Los datos de una compañía se han convertido en uno de sus activos más importantes y por ello deben ser adecuadamente protegidos.
Un Plan de Seguridad es un proyecto estratégico de planificaciónde acciones y proyectos que lleven a un Sistema de Información y sus Centros de Proceso de Datos de una situación inicial determinada a una situación mejorada, aceptable o deseada. Para alcanzar elnivel de seguridad definido en la política, es preciso el desarrollo, adopción e implementación de un plan de seguridad.
Como el responsable de la seguridad de la información confidencial de losclientes y de la seguridad de la información de las oficinas en una empresa aplicaría el siguiente Plan de Seguridad de la Información:
Clasificación de los servicios críticos para el negocio eidentificación y clasificación de los tipos de información que exigen protección.
Análisis de riesgos asociados a los activos de información.
Definición de los objetivos de control, controles y medidasde protección adicionales para lograr el nivel de seguridad necesario.
Estudio de la situación actual, con recomendaciones.
1.Determinación del objetivo: Proteger la información confidencial delos clientes y de la empresa, por medio de un plan estratégico de acción que determine la información y los recursos que se deben proteger primero.
2.Realización de un inventario completo: identificarlas principales herramientas de la oficina, los recursos y las tareas necesarias para realizar las negociaciones.
3.Análisis de riesgos: Se analizan y evalúan amenazas a la seguridad, y losprejuicios que puedan ocurrir como resultado de una brecha del sistema de seguridad.
4.Desarrollo de un plan de acción: Tener en cuenta las amenazas a la seguridad, las personas involucradas.
5.Planalterno: Anticiparse a los problemas y crear soluciones alternas.
6.Planeación de las comunicaciones y compras: Informar y capacitar a los empleados de la importancia del plan de seguridad de la...
Un Plan de Seguridad es un proyecto estratégico de planificaciónde acciones y proyectos que lleven a un Sistema de Información y sus Centros de Proceso de Datos de una situación inicial determinada a una situación mejorada, aceptable o deseada. Para alcanzar elnivel de seguridad definido en la política, es preciso el desarrollo, adopción e implementación de un plan de seguridad.
Como el responsable de la seguridad de la información confidencial de losclientes y de la seguridad de la información de las oficinas en una empresa aplicaría el siguiente Plan de Seguridad de la Información:
Clasificación de los servicios críticos para el negocio eidentificación y clasificación de los tipos de información que exigen protección.
Análisis de riesgos asociados a los activos de información.
Definición de los objetivos de control, controles y medidasde protección adicionales para lograr el nivel de seguridad necesario.
Estudio de la situación actual, con recomendaciones.
1.Determinación del objetivo: Proteger la información confidencial delos clientes y de la empresa, por medio de un plan estratégico de acción que determine la información y los recursos que se deben proteger primero.
2.Realización de un inventario completo: identificarlas principales herramientas de la oficina, los recursos y las tareas necesarias para realizar las negociaciones.
3.Análisis de riesgos: Se analizan y evalúan amenazas a la seguridad, y losprejuicios que puedan ocurrir como resultado de una brecha del sistema de seguridad.
4.Desarrollo de un plan de acción: Tener en cuenta las amenazas a la seguridad, las personas involucradas.
5.Planalterno: Anticiparse a los problemas y crear soluciones alternas.
6.Planeación de las comunicaciones y compras: Informar y capacitar a los empleados de la importancia del plan de seguridad de la...
Leer documento completo
Regístrate para leer el documento completo.