Seguridad it
Páginas: 85 (21227 palabras)
Publicado: 30 de mayo de 2011
Informe completo
Este informe consta de las siguientes secciones:
* Resumen ejecutivo
* Introducción
* Historial del personal: Proceso y ámbito de autoevaluación
* Análisis de la situación
* Tarjeta de puntuación
* Iniciativas de seguridad
* Evaluación detallada
* Áreas de análisis
* Análisis de la evaluación
* Infraestructura* Aplicaciones
* Operaciones
* Personal
* Lista de acciones recomendadas
* Apéndices
* Preguntas y respuestas
* Glosario
* Interpretación de gráficos
Un socio de Microsoft puede revisar este informe con usted y ayudarle a elaborar un plan de acción detallado para poner en práctica las recomendaciones. Si aún no mantiene ninguna relacióncomercial con un socio de Microsoft, puede consultar una lista de socios de Microsoft para las soluciones de seguridad en https://solutionfinder.microsoft.com/.
La herramienta Microsoft Security Assessment Tool se ha diseñado para ayudarle a determinar los riesgos a los que se enfrenta su infraestructura informática y las medidas que ha adoptado para combatirlos, además de sugerir medidasadicionales para contribuir aún más a la reducción del nivel de riesgos. No debe en ningún caso reemplazar a cualquier otra auditoría llevada a cabo por profesionales.
El uso de Microsoft Security Assessment Tool se rige por las condiciones del contrato de licencia que acompaña al software, y este informe está sujeto a las exclusiones, renuncias y limitaciones de responsabilidad que se incluyen en elcontrato de licencia.
El propósito de este informe es meramente informativo. Ni Microsoft Corporation, ni sus proveedores o socios realizan o expresan implícitamente, ninguna declaración formal ni garantía alguna acerca de la herramienta Microsoft Security Assessment Tool, así como tampoco del uso, la precisión o la fiabilidad de los resultados de la evaluación e información que se incluye eneste informe.
Resumen ejecutivo
Introducción
La herramienta Microsoft Security Assessment Tool se ha diseñado para ayudarle a identificar y abordar riesgos de seguridad en su entorno informático. Desde un enfoque holístico, se analiza la estrategia de seguridad al tratar distintos temas como el personal, los procesos y la tecnología. Los resultados se asocian con las soluciones recomendadas,incluyendo enlaces a más información de orientación adicional, en caso necesario. Estos recursos podrían ayudarle a asimilar más conceptos sobre las herramientas y los métodos específicos que puedan aumentar la seguridad de su entorno.
Esta sección de resumen pretende ofrecer a los responsables de TI y encargados senior una visión de los niveles de seguridad globales de la empresa. Puede consultarlos resultados y las recomendaciones de forma detallada en el informe que le mostramos a continuación.
Historial del personal: Proceso y ámbito de autoevaluación
La evaluación se ha diseñado para identificar el riesgo comercial de su empresa y las medidas de seguridad utilizadas para mitigar dicho riesgo. A partir de los problemas más comunes del sector, se han desarrollado preguntas con las quees posible realizar una evaluación de alto nivel de las tecnologías, los procesos y el personal de la empresa.
La herramienta comienza con una serie de preguntas sobre el modelo de su empresa, para ir construyendo un perfil de riesgo para la empresa (BRP) mediante la valoración del riesgo al que su empresa está expuesta conforme al modelo y sector empresarial seleccionados. Se plantea una segundaserie de preguntas para compilar las medidas de seguridad que su empresa ha ido implantado a lo largo del tiempo. Todas juntas, esas medidas de seguridad forman capas de defensa, lo que proporciona una mayor protección frente a los riesgos de seguridad y las vulnerabilidades específicas. Cada capa contribuye a una estrategia combinada de defensa en profundidad. Esta suma se denomina Índice de...
Este informe consta de las siguientes secciones:
* Resumen ejecutivo
* Introducción
* Historial del personal: Proceso y ámbito de autoevaluación
* Análisis de la situación
* Tarjeta de puntuación
* Iniciativas de seguridad
* Evaluación detallada
* Áreas de análisis
* Análisis de la evaluación
* Infraestructura* Aplicaciones
* Operaciones
* Personal
* Lista de acciones recomendadas
* Apéndices
* Preguntas y respuestas
* Glosario
* Interpretación de gráficos
Un socio de Microsoft puede revisar este informe con usted y ayudarle a elaborar un plan de acción detallado para poner en práctica las recomendaciones. Si aún no mantiene ninguna relacióncomercial con un socio de Microsoft, puede consultar una lista de socios de Microsoft para las soluciones de seguridad en https://solutionfinder.microsoft.com/.
La herramienta Microsoft Security Assessment Tool se ha diseñado para ayudarle a determinar los riesgos a los que se enfrenta su infraestructura informática y las medidas que ha adoptado para combatirlos, además de sugerir medidasadicionales para contribuir aún más a la reducción del nivel de riesgos. No debe en ningún caso reemplazar a cualquier otra auditoría llevada a cabo por profesionales.
El uso de Microsoft Security Assessment Tool se rige por las condiciones del contrato de licencia que acompaña al software, y este informe está sujeto a las exclusiones, renuncias y limitaciones de responsabilidad que se incluyen en elcontrato de licencia.
El propósito de este informe es meramente informativo. Ni Microsoft Corporation, ni sus proveedores o socios realizan o expresan implícitamente, ninguna declaración formal ni garantía alguna acerca de la herramienta Microsoft Security Assessment Tool, así como tampoco del uso, la precisión o la fiabilidad de los resultados de la evaluación e información que se incluye eneste informe.
Resumen ejecutivo
Introducción
La herramienta Microsoft Security Assessment Tool se ha diseñado para ayudarle a identificar y abordar riesgos de seguridad en su entorno informático. Desde un enfoque holístico, se analiza la estrategia de seguridad al tratar distintos temas como el personal, los procesos y la tecnología. Los resultados se asocian con las soluciones recomendadas,incluyendo enlaces a más información de orientación adicional, en caso necesario. Estos recursos podrían ayudarle a asimilar más conceptos sobre las herramientas y los métodos específicos que puedan aumentar la seguridad de su entorno.
Esta sección de resumen pretende ofrecer a los responsables de TI y encargados senior una visión de los niveles de seguridad globales de la empresa. Puede consultarlos resultados y las recomendaciones de forma detallada en el informe que le mostramos a continuación.
Historial del personal: Proceso y ámbito de autoevaluación
La evaluación se ha diseñado para identificar el riesgo comercial de su empresa y las medidas de seguridad utilizadas para mitigar dicho riesgo. A partir de los problemas más comunes del sector, se han desarrollado preguntas con las quees posible realizar una evaluación de alto nivel de las tecnologías, los procesos y el personal de la empresa.
La herramienta comienza con una serie de preguntas sobre el modelo de su empresa, para ir construyendo un perfil de riesgo para la empresa (BRP) mediante la valoración del riesgo al que su empresa está expuesta conforme al modelo y sector empresarial seleccionados. Se plantea una segundaserie de preguntas para compilar las medidas de seguridad que su empresa ha ido implantado a lo largo del tiempo. Todas juntas, esas medidas de seguridad forman capas de defensa, lo que proporciona una mayor protección frente a los riesgos de seguridad y las vulnerabilidades específicas. Cada capa contribuye a una estrategia combinada de defensa en profundidad. Esta suma se denomina Índice de...
Leer documento completo
Regístrate para leer el documento completo.