Analisis Del Desarroyo Epidemologico

En vista de que las corporaciones han incrementado su dependencia a la tecnología de información para conducir las operaciones del negocio, es imperativo que se tomen las medidas para evaluar los controles de seguridad para proteger la información crítica de su organización, tanto en su exposición externa como interna, ya que está demostrado que la “fuga de información” se produce mayormente desde las redes internas, por empleados o incluso proveedores trabajando desde dentro de la compañía.

Análisis de vulnerabilidades y riesgos a partir de estándares internacionales, como por ejemplo ISO 27005.Identificación y evaluación de los sistemas y redes críticas de la organización. Una imagen real de las vulnerabilidades en estas áreas y los correspondientes impactos potenciales en el negocio que esas vulnerabilidades pueden explotar .Un análisis de la efectividad de los controles de seguridad técnicos y físicos de la organización, del resguardo de los activos IT frente a pérdida, y de los accesos no autorizado y/o inapropiados. Una visión desde el punto de vista de la organización de la situación actual con relación a los riesgos de seguridad. Incremento en el conocimiento sobreinformación de seguridad para su administración. Recomendaciones para reducir las vulnerabilidades de los sistemas y para proteger sistemas, información y redes críticas. Una línea base de seguridad a partir de la cual las iniciativas para incrementarla/mejorarla pueden ser medidas en el tiempo

Los riesgos dispersos o con mucha separación se deben proteger individualmente. Como por ejemplo los cuarto de rack y paneles y sistemas de cableados. Allí se recomienda que se haga un estudio para la ubicación de detectores de humo

...