TecSistemas
Páginas: 13 (3028 palabras)
Publicado: 1 de octubre de 2013
PROGRAMA DE ING. DE SISTEMAS
INFORMATION SECURITY
TEMA: THE PREVIOUS TO INFOSEC BASICS FOR BUSINESS (1)
Objective
To understand the previous steps to implement the 14 Infosec Basics for Business.
ACTIVITIES
Answer clearly and widely the next items:
1. What are the reasons to implement an Information Security Programee in a company? Page 45
2. What’s the main conclusionsabout Information Security Management Today? Pages 46-47
3. What’s the boards responsibility in the Information Security Management Implementation? Page 48
4. What’s the meaning of ISMS (Information Security Management System) and which type of controls include this system? Pages 48-49
5. Which are the guidance to implement the ISMS with the best practices? Pages 49-50
6. Clearly explains the mainrecommendations to implementation guidance for Infosec Basics for Business. Pages 52-56
SOLUCION
a.i.1. ¿Cuáles son las razones para implementar un programa de seguridad de la información en una empresa?
En toda empresa la información es esencial para su buen funcionamiento y vital en los negocios hoy en día. Para cualquier persona que se encuentre fuera de la empresa la información esesencial. Por ende la junta es responsable de que la información sea segura, donde encontramos un tipo de información crítica (información necesaria para llevar a cabo una acción determinada y para evaluar su grado de cumplimiento).
El buen manejo de las leyes y la regulación son razones de un buen gobierno. Por ello en grandes ciudades encontramos la necesidad de realizar juntas de control deriesgos para que sean mitigados, estos riesgos siempre van a estar en la información. La protección de datos, su privacidad, uso indebido de equipo y otras regulaciones son un tema de juntas, pero a cada riego o problema se le aplica su respectiva jurisdicción. Un ejemplo son los bancos y las organizaciones financieras están sujetas a los requisitos del Banco de Pagos Internacionales (BPI).
Cadavez más dependen de la disponibilidad, confidencialidad e integridad de la información y sus activos de información las empresas, ya que a medida de que el valor del capital intelectual aumenta y la información, viabilidad comercial y rentabilidad de las organizaciones es más vulnerable.
La información y más para todas las organizaciones en red la escala y la velocidad de cambio en lainformación es de todos los días se una nueva estrategia de protección por las grandes amenazas.
a.i.2. Principal conclusion sobre la Gestión de Seguridad de la Información Hoy
Las empresa en general son expuestas a amenazas de todo tipo y en cualquier parte del mundo. Todas estas empresas son potencialmente traicionados por la vulnerabilidad de software y todos están sujetos a una cada vez máscomplejo conjunto de computerand (cadena amplia de tienda de computadores) relacionadas con la privacidad regulación de todo el mundo.
Aunque en su gran mayoría piensan que sus sistemas de información son seguros, la dura realidad muestra que es completamente falso. Así identifiquemos una gran cantidad de sistemas de seguridad en la información podemos decir que el hadware, software y proveedor desoluciones no son tan confiables como parecen.
La inseguridad existe en mucha ocasiones porque las organizaciones no protegen bien la información y se debe a manejo de conocimientos de sus empleados o directivos, recursos o conocimientos para abordar de una manera eficaz.
a.i.3. ¿Cuál es la responsabilidad de las juntas en la Gestión de seguridad?
La junta tiene como principalresponsabilidad la de crear en el contexto un modelo de negocio con unos objetivos estratégicos para el buen manejo de la información. Aunque al hablar de sistemas de seguridad para la información es muy complejo y extenso ya que se trata de la disponibilidad, confic¿dencialidad e integridad de los activos de información, donde encontramos los datos valiosos que se sientan dentro de los sistemas críticos...
INFORMATION SECURITY
TEMA: THE PREVIOUS TO INFOSEC BASICS FOR BUSINESS (1)
Objective
To understand the previous steps to implement the 14 Infosec Basics for Business.
ACTIVITIES
Answer clearly and widely the next items:
1. What are the reasons to implement an Information Security Programee in a company? Page 45
2. What’s the main conclusionsabout Information Security Management Today? Pages 46-47
3. What’s the boards responsibility in the Information Security Management Implementation? Page 48
4. What’s the meaning of ISMS (Information Security Management System) and which type of controls include this system? Pages 48-49
5. Which are the guidance to implement the ISMS with the best practices? Pages 49-50
6. Clearly explains the mainrecommendations to implementation guidance for Infosec Basics for Business. Pages 52-56
SOLUCION
a.i.1. ¿Cuáles son las razones para implementar un programa de seguridad de la información en una empresa?
En toda empresa la información es esencial para su buen funcionamiento y vital en los negocios hoy en día. Para cualquier persona que se encuentre fuera de la empresa la información esesencial. Por ende la junta es responsable de que la información sea segura, donde encontramos un tipo de información crítica (información necesaria para llevar a cabo una acción determinada y para evaluar su grado de cumplimiento).
El buen manejo de las leyes y la regulación son razones de un buen gobierno. Por ello en grandes ciudades encontramos la necesidad de realizar juntas de control deriesgos para que sean mitigados, estos riesgos siempre van a estar en la información. La protección de datos, su privacidad, uso indebido de equipo y otras regulaciones son un tema de juntas, pero a cada riego o problema se le aplica su respectiva jurisdicción. Un ejemplo son los bancos y las organizaciones financieras están sujetas a los requisitos del Banco de Pagos Internacionales (BPI).
Cadavez más dependen de la disponibilidad, confidencialidad e integridad de la información y sus activos de información las empresas, ya que a medida de que el valor del capital intelectual aumenta y la información, viabilidad comercial y rentabilidad de las organizaciones es más vulnerable.
La información y más para todas las organizaciones en red la escala y la velocidad de cambio en lainformación es de todos los días se una nueva estrategia de protección por las grandes amenazas.
a.i.2. Principal conclusion sobre la Gestión de Seguridad de la Información Hoy
Las empresa en general son expuestas a amenazas de todo tipo y en cualquier parte del mundo. Todas estas empresas son potencialmente traicionados por la vulnerabilidad de software y todos están sujetos a una cada vez máscomplejo conjunto de computerand (cadena amplia de tienda de computadores) relacionadas con la privacidad regulación de todo el mundo.
Aunque en su gran mayoría piensan que sus sistemas de información son seguros, la dura realidad muestra que es completamente falso. Así identifiquemos una gran cantidad de sistemas de seguridad en la información podemos decir que el hadware, software y proveedor desoluciones no son tan confiables como parecen.
La inseguridad existe en mucha ocasiones porque las organizaciones no protegen bien la información y se debe a manejo de conocimientos de sus empleados o directivos, recursos o conocimientos para abordar de una manera eficaz.
a.i.3. ¿Cuál es la responsabilidad de las juntas en la Gestión de seguridad?
La junta tiene como principalresponsabilidad la de crear en el contexto un modelo de negocio con unos objetivos estratégicos para el buen manejo de la información. Aunque al hablar de sistemas de seguridad para la información es muy complejo y extenso ya que se trata de la disponibilidad, confic¿dencialidad e integridad de los activos de información, donde encontramos los datos valiosos que se sientan dentro de los sistemas críticos...
Leer documento completo
Regístrate para leer el documento completo.