Actividades Políticas de seguridad de la información

Enviado por jjcopete • 12 de Septiembre de 2015 • Trabajos • 938 Palabras (4 Páginas) • 97 Visitas

Página 1 de 4

Actividades[pic 1]

Trabajo: Políticas de seguridad de la información

El uso de servicios en la nube (cloud computing) y del software como servicio (Software-as-a-Service, SaaS) es una tendencia en el área de servicios de TI en las organizaciones. No obstante, junto a los nuevos modelos de costes y las posibilidades de externalización aparecen nuevos riesgos relacionados con la seguridad. Estos riesgos abarcan a una gran cantidad de empresas, dado que en mayor o menor medida, muchas de ellas utilizan almacenamiento u otros servicios en la nube.

En el contexto descrito, se pide:

Identificar los riesgos más importantes en ese entorno. Existen compilaciones de estos riesgos en la web. Por ejemplo, se recomienda comenzar la búsqueda por las páginas del Open Web Application Security Project (OWASP). El resultado de esta identificación serán los cinco riesgos considerados más importantes y por qué se consideran más importantes. Extensión máxima: 1 página.

Razonar si estos riesgos pueden formularse en una o varias políticas, teniendo en cuenta los responsables, la tipología del riesgo y el tipo de herramientas para implementarla.

Diseñar una de esas políticas de acuerdo al esquema de la política analizada en los materiales.

Identificación de los cinco riesgos más importantes:

Responsabilidad y riesgo en los datos. Generalmente las organizaciones tienen bajo control los datos que son importantes para ellas, con control total sobre esta información. La organización que opta por una solución cloud pierde el control de sus datos. Este hecho representa un riesgo de seguridad crítico que la organización debe contar y mitigar. Debe existe un acuerdo con el tercero que almacenará la información para que los datos no puedan ser utilizados por otros o consultados, sin una compensación
Cumplimiento legal y regulatorio. Es complejo demostrar el cumplimiento normativo asociado a una zona “no física”. Los datos que se perciben en un país no pueden ser percibidos en otro debido a diversas leyes reglamentarias de dicho país. Por ejemplo, la UE cuenta con leyes de privacidad muy estrictas, y por lo tanto, datos almacenados en EEUU pueden no cumplir las leyes de la UE
Continuidad de negocio y la resiliencia en términos de seguridad. La continuidad del negocio es una actividad que una organización de IT realiza para asegurar que el negocio puede seguir desarrollándose ante una situación de desastre. En caso de utilizar el cloud, la responsabilidad de la continuidad de negocio se delega en el proveedor de la nube. Esto genera un riesgo para la organización, por no tener la continuidad de negocio adecuada. Se tiene que asegurar sobre las soluciones contractuales propuestas por el operador de la nube, así en el SLA.
Privacidad del usuario y un posible uso secundario de los datos. Los datos personales de los usuarios se almacenan en el cloud, ya que éstos pueden utilizar diversas redes sociales. La mayoría de estos sitos son irresponsables sobre cómo gestionar los datos de carácter personal de los usuarios. Existe una necesidad de garantizar con los proveedores del cloud los datos que pueden ser utilizados y cuáles no para fines secundarios. En esta afirmación se incluyen los datos que pueden ser extraídos directamente de los datos de usuario por los proveedores.
Servicio de Integración de datos. Las organizaciones deben asegurarse de que su dato patentado está protegido de manera adecuada, ya que se transfiere entre el usuario final y el centro de datos en la nube. Mientras que la interceptación de datos en tránsito debe ser motivo de preocupación para todas las organizaciones, el riesgo es mucho mayor para las organizaciones que utilizan un modelo de computación en la nube, donde los datos se transmiten a través de Internet. Datos sin garantía es susceptible a la intercepción y comprometer durante la transmisión. (Shankar, Ove).

Razonamiento y análisis de políticas

Analizando cada uno de los riesgo que presenta cloud computing, es claro que todos estos riesgos parten del proveedor de servicio, por lo cual considero que la política de seguridad debe de estar adecuada al tipo de servicio cloud que el proveedor hospeda: Software as a Service (SaaS), Platform as a Service (PaaS) o Infrastructure as a Service (IaaS). Para estos riesgos identificados se pueden platear tres políticas: Política de Administrar el acceso, Política de Protección de datos y por ultimo Política de administración de recursos.

...

Descargar como (para miembros actualizados) txt (6.4 Kb) pdf (184 Kb) docx (66 Kb)

Leer 3 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

prev next

Denunciar este ensayo

Ensayos relacionados

Actividad 1 Salud Ocupacional y la Seguridad Industrial
ACTIVIDAD 1 Hay un dicho popular que reza: “Se necesita salud para trabajar, pero trabajando se pierde la salud”. ¿Usted como lo interpreta? R/:En mi

4 Páginas • 1543 Visualizaciones
Una Vez Finalizada Esta Actividad Elabore Y Haga Llegar A Su Tutor Un Comentario Sobre Las Debilidades Y Fortalezas Del Reglamento De Higiene Y Seguridad Industrial De La Empresa En Que Usted Labora
Toda fuente de actividad ejercida por el ser humano presenta un riesgo. Si observamos cada uno desempeñamos diferentes roles como estudiantes, trabajadores, amas de casa

2 Páginas • 2895 Visualizaciones
ACTIVIDAD 2 SEGURIDAD
RIESGOS ELÉCTRICOS 1. FACTOR DE RIESGO Es la existencia de elementos, fenómenos, ambiente y acciones humanas que encierran una capacidad potencial de producir lesiones o

8 Páginas • 909 Visualizaciones
Actividad 1 De Seguridad Industrial
CUESTIONARIO • Hay un dicho popular que reza: “Se necesita salud para trabajar, pero trabajando se pierde la salud”. ¿Usted como lo interpreta? si se

2 Páginas • 774 Visualizaciones
ACTIVIDAD SEMANA 5 SEGURIDAD EN RIESGO ELÉCTRICO: FILOSOFÍA DE LA PREVENCIÓN
ELEMENTOS DE PROTECCIÓN PERSONAL Existen dos tipos de protección a nivel industrial, el equipo de protección colectivo y el equipo de protección individual o personal.

15 Páginas • 2293 Visualizaciones
ACTIVIDAD DE LA SEGURIDAD SOCIAL
MANUAL DE USUARIO 2011 Información y Transparencia para Resguardar el Patrimonio del Estado Plurinacional SERVICIO NACIONAL DE PATRIMONIO DEL ESTADO - SENAPE Contenido Presentación 5

59 Páginas • 714 Visualizaciones
Actividad Semana 3 Seguridad Industrial En La Industria De La Construcción
ACTIVIDADES TEMA 3 1. CUESTIONARIO Responda las siguientes preguntas: Según el decreto 1607 del 2002 y 1772 de 1994: • ¿Cuantas clases de riesgo existen?

8 Páginas • 901 Visualizaciones
Actividad Semana 2 Seguridad Industrial Y Salud Ocupacional Sena
Actividad 2 Semana 2 Con base en las lecturas anteriores, por favor desarrolle las siguientes actividades de Aprendizaje: 1. Responder las siguientes preguntas: • Existe

3 Páginas • 1804 Visualizaciones
Actividad Semana 1 Seguridad Industrial Ysalud Ocupacional En La Industria De La Construccion
1. Existe alguna diferencia entre Salud Ocupacional y el Sistema General de Riesgos Profesionales? Cuáles pueden ser? Si existe diferencia porque la disciplina de la

4 Páginas • 829 Visualizaciones
ACTIVIDAD SEMANA 2 SEGURIDAD EN RIESGO ELECTRICO
UNIDAD 2: EFECTOS FISIOLÓGOCOS DE LA CORRIENTE ELÉCTRICA SOBRE EL ORGANISMO MEDIDAS PREVENTIVAS:  Revisar el equipo de protección personal antes de comenzar a trabajar.

8 Páginas • 3154 Visualizaciones