Actividades en la administración de la seguridad de información
Enviado por mariolealchavez • 7 de Agosto de 2014 • Ensayo • 792 Palabras (4 Páginas) • 298 Visitas
Actividades en la administración de la seguridad de información
Para que la organización cuente con una administración de la seguridad de su información, se debe de contar con los siguientes elementos claves:
• Compromiso y soporte de la alta gerencia.
• Políticas y procedimientos.
• Organización para el establecimiento de responsabilidades para los activos individuales.
• Conciencia de la seguridad y la educación.
• Monitoreo y cumplimiento.
• Tratamiento y respuesta a incidentes.
Estos elementos deben de cumplirse para que en toda la organización exista una buena seguridad de información, las actividades que la administración de la seguridad de información implica son las siguientes:
• Inventarios de activos de información. Se asignan clases o niveles de sensibilidad y criticidad a los recursos de información, y se establecen reglas específicas de seguridad para cada clase.
• Clasificación de los activos de información. Los activos de información tienen diversos grados de sensibilidad y de criticidad en cuanto a la satisfacción de los objetivos del negocio. El acceso a los activos de información de TI (Tecnologías de Información) se establece, administra y gestiona, a nivel lógico y a nivel físico.
• Accesos lógicos. Controlar cómo los recursos son accedidos, de tal manera que puedan ser protegidos contra accesos o modificaciones no autorizadas.
• Exposiciones de acceso lógico. Las exposiciones a riesgos que existen desde del control de acceso lógico incluyen la exposición técnica y el crimen informático. Las exposiciones técnicas son las actividades no autorizadas que interfieren con el procesamiento normal. Algunas son las que se mencionan a continuación:
o Fuga de datos.
o Virus.
o Intercepción de líneas.
o Gusanos (worms).
o Bombas lógicas.
o Ataque de negación de servicio.
o Paralización o caída de la computadora (computer shut down).
o War driving.
o Piggybacking.
o Puertas traseras (trap doors).
o Ataques asíncronos.
• Acceso físico. Algunas acciones que se pueden tomar son las siguientes:
a. Analizadores de retina.
b. Tarjetas inteligentes.
c. Videocámaras
d. Vigilantes jurados.
Estas son algunas acciones que se deben de tomar para asegurar un nivel mínimo en la seguridad de información, como auditor de sistemas de información debes de confirmar que la organización cumpla con al menos algunas de estas actividades.
12.2 Accesos lógicos
Como ya se mencionó anteriormente, los accesos lógicos se encargan de los accesos a los recursos, por lo tanto los procesos de control de accesos permiten manejar cómo los usuarios y los sistemas se comunican e interactúan con otros sistemas y recursos. Los controles que hacen
...