Actividades en la administración de la seguridad de información

Enviado por mariolealchavez • 7 de Agosto de 2014 • Ensayos • 792 Palabras (4 Páginas) • 271 Visitas

Página 1 de 4

Para que la organización cuente con una administración de la seguridad de su información, se debe de contar con los siguientes elementos claves:

• Compromiso y soporte de la alta gerencia.

• Políticas y procedimientos.

• Organización para el establecimiento de responsabilidades para los activos individuales.

• Conciencia de la seguridad y la educación.

• Monitoreo y cumplimiento.

• Tratamiento y respuesta a incidentes.

Estos elementos deben de cumplirse para que en toda la organización exista una buena seguridad de información, las actividades que la administración de la seguridad de información implica son las siguientes:

• Inventarios de activos de información. Se asignan clases o niveles de sensibilidad y criticidad a los recursos de información, y se establecen reglas específicas de seguridad para cada clase.

• Clasificación de los activos de información. Los activos de información tienen diversos grados de sensibilidad y de criticidad en cuanto a la satisfacción de los objetivos del negocio. El acceso a los activos de información de TI (Tecnologías de Información) se establece, administra y gestiona, a nivel lógico y a nivel físico.

• Accesos lógicos. Controlar cómo los recursos son accedidos, de tal manera que puedan ser protegidos contra accesos o modificaciones no autorizadas.

• Exposiciones de acceso lógico. Las exposiciones a riesgos que existen desde del control de acceso lógico incluyen la exposición técnica y el crimen informático. Las exposiciones técnicas son las actividades no autorizadas que interfieren con el procesamiento normal. Algunas son las que se mencionan a continuación:

o Fuga de datos.

o Virus.

o Intercepción de líneas.

o Gusanos (worms).

o Bombas lógicas.

o Ataque de negación de servicio.

o Paralización o caída de la computadora (computer shut down).

o War driving.

o Piggybacking.

o Puertas traseras (trap doors).

o Ataques asíncronos.

• Acceso físico. Algunas acciones que se pueden tomar son las siguientes:

a. Analizadores de retina.

b. Tarjetas inteligentes.

c. Videocámaras

d. Vigilantes jurados.

Estas son algunas acciones que se deben de tomar para asegurar un nivel mínimo en la seguridad de información, como auditor de sistemas de información debes de confirmar que la organización cumpla con al menos algunas de estas actividades.

...

Descargar como (para miembros actualizados) txt (5.5 Kb)

Leer 3 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

Denunciar este ensayo

Ensayos relacionados

Actividad 1 Salud Ocupacional y la Seguridad Industrial
ACTIVIDAD 1 Hay un dicho popular que reza: “Se necesita salud para trabajar, pero trabajando se pierde la salud”. ¿Usted como lo interpreta? R/:En mi

4 Páginas • 1544 Visualizaciones
Una Vez Finalizada Esta Actividad Elabore Y Haga Llegar A Su Tutor Un Comentario Sobre Las Debilidades Y Fortalezas Del Reglamento De Higiene Y Seguridad Industrial De La Empresa En Que Usted Labora
Toda fuente de actividad ejercida por el ser humano presenta un riesgo. Si observamos cada uno desempeñamos diferentes roles como estudiantes, trabajadores, amas de casa

2 Páginas • 2897 Visualizaciones
ACTIVIDAD 2 SEGURIDAD
RIESGOS ELÉCTRICOS 1. FACTOR DE RIESGO Es la existencia de elementos, fenómenos, ambiente y acciones humanas que encierran una capacidad potencial de producir lesiones o

8 Páginas • 910 Visualizaciones
Actividad 1 De Seguridad Industrial
CUESTIONARIO • Hay un dicho popular que reza: “Se necesita salud para trabajar, pero trabajando se pierde la salud”. ¿Usted como lo interpreta? si se

2 Páginas • 774 Visualizaciones
ACTIVIDAD SEMANA 5 SEGURIDAD EN RIESGO ELÉCTRICO: FILOSOFÍA DE LA PREVENCIÓN
ELEMENTOS DE PROTECCIÓN PERSONAL Existen dos tipos de protección a nivel industrial, el equipo de protección colectivo y el equipo de protección individual o personal.

15 Páginas • 2294 Visualizaciones
ACTIVIDAD DE LA SEGURIDAD SOCIAL
MANUAL DE USUARIO 2011 Información y Transparencia para Resguardar el Patrimonio del Estado Plurinacional SERVICIO NACIONAL DE PATRIMONIO DEL ESTADO - SENAPE Contenido Presentación 5

59 Páginas • 714 Visualizaciones
Actividad Semana 3 Seguridad Industrial En La Industria De La Construcción
ACTIVIDADES TEMA 3 1. CUESTIONARIO Responda las siguientes preguntas: Según el decreto 1607 del 2002 y 1772 de 1994: • ¿Cuantas clases de riesgo existen?

8 Páginas • 901 Visualizaciones
Actividad Semana 2 Seguridad Industrial Y Salud Ocupacional Sena
Actividad 2 Semana 2 Con base en las lecturas anteriores, por favor desarrolle las siguientes actividades de Aprendizaje: 1. Responder las siguientes preguntas: • Existe

3 Páginas • 1804 Visualizaciones
Actividad Semana 1 Seguridad Industrial Ysalud Ocupacional En La Industria De La Construccion
1. Existe alguna diferencia entre Salud Ocupacional y el Sistema General de Riesgos Profesionales? Cuáles pueden ser? Si existe diferencia porque la disciplina de la

4 Páginas • 829 Visualizaciones
ACTIVIDAD SEMANA 2 SEGURIDAD EN RIESGO ELECTRICO
UNIDAD 2: EFECTOS FISIOLÓGOCOS DE LA CORRIENTE ELÉCTRICA SOBRE EL ORGANISMO MEDIDAS PREVENTIVAS:  Revisar el equipo de protección personal antes de comenzar a trabajar.

8 Páginas • 3154 Visualizaciones