ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Conducción de Evaluaciones de Seguridad de TI


Enviado por   •  20 de Septiembre de 2020  •  Apuntes  •  3.100 Palabras (13 Páginas)  •  345 Visitas

Página 1 de 13

ÍNDICE

INTRODUCCIÓN        3

DESARROLLO        4

1. Dirección de la Seguridad en TI        5

Antecedentes        5

1.1. Objetivos de la Dirección de Seguridad        5

1.2. Modelo de Gobierno en la Seguridad de TI        6

1.3. Roles y Responsabilidades de los Actores y Grupos de Interés        8

2. Planeación en el Gobierno de Seguridad de TI        10

Antecedentes        10

2.1. Importancia de la Planeación en el Gobierno de Seguridad TI        10

2.2. Creación del Plan Estratégico de Seguridad de TI        11

2.2.1 Niveles de Planeación        12

2.2.2. Planeación para la Implementación de la Seguridad de TI        14

2.3. Ciclo de Vida de la Seguridad de TI        15

2.3.1. Investigación        15

2.3.2. Análisis        15

2.3.3. Diseño        16

2.3.4. Implementación        16

2.3.5. Mantenimiento y Cambio        17

2.3.6. Evaluación del Rendimiento        17

3. Evaluación de la Seguridad de TI        19

3.1. Tipos de Amenazas para la Seguridad de TI        19

3.2. Conducción de Evaluaciones de Seguridad de TI        20

3.2.1. Seguridad Física y Ambiental        20

3.2.2. Riesgos y Respuesta a Incidentes        20

3.2.3. Comunicaciones        21

3.2.4.  Integridad de la Información        21

3.2.5. Servicios Adquiridos        21

3.2.6. Planeación y Mantenimiento        21

3.3. Técnicas para el Análisis de Riesgos        22

CONCLUSIONES        23

REFERENCIAS        24

INTRODUCCIÓN

No es ninguna novedad que las organizaciones hoy en día busquen e implementen mejoras a sus sistemas de seguridad como parte de su responsabilidad de proteger la información dentro de los procesos y componentes relacionados.

Sin embargo, para que las organizaciones logren realizar esto, es importante que utilicen diversas técnicas de defensa que brinde una mayor seguridad para sus activos, como lo son sus datos, sistemas, recursos, personas, entre otros.

La finalidad de esto es mantener lo más integro como sea posible estos activos para evitar que externos (intrusos, amenazas) logren su cometido al robar información para utilizarla en actos ilícitos o exponerla buscando sobornar a cambio de no propagarlo.

Por ello, en este entregable se hace mención a la importancia que tiene planear la seguridad dentro de una organización que va mas allá de solo procesos, en este caso, se involucran a todas las áreas y personas que tienen un rol relevante cuando se habla de mantener la seguridad organizacional y que por ende también es parte de una base y cultura de seguridad.

Se describe la constante importancia de llevar un control de los accesos a los sistemas y demás recursos, mantener un orden en cuanto a privilegios limitados dependiendo de área a la que se pertenece y la responsabilidad que tiene a su cargo.

Además de crear consciencia de lo bueno que significa contar con un plan en caso de emergencia, lo cual disminuye los riegos, el impacto y las consecuencias que podrían traer a la operación, recursos y lo más indispensable, los activos.

También se habla sobre cómo influyen los riesgos y su evaluación a estos para medir el rendimiento y la seguridad sobre la que se ejecutan los sistemas, procesos y procedimientos, al final tener en cuenta todo este tipo de acciones siempre trae algo positivo y beneficios para cualquier organización.

DESARROLLO

1. Dirección de la Seguridad en TI

Antecedentes

Las tecnologías de la información son las encargadas de distintos  departamentos informáticos para que estos funcionen sin ningún contratiempo y de forma eficaz.

En la dirección de seguridad de la información trabajan analistas de sistemas, los cuales son responsables de la mejora en los sistemas de información e informáticos los cuales se encargan de realizar diversas tareas como la gestión de las bases de datos, analizan y organizan la información del personal, administración de los presupuestos, gestionan las áreas de mantenimiento para los distintos ordenadores que se tengan en la organización, así como la aportación de propuestas y puesta en marcha de los sistemas de respaldo en caso de que una de las áreas tengan un fallo.

1.1. Objetivos de la Dirección de Seguridad

Dentro de la seguridad de la información existen distintos objetivos a los que se debe de dar seguimiento, sin embargo, su objetivo principal es la protección de la información siendo fundamental la implementación de un conjunto de estrategias de seguridad dentro de la dirección, las cuales dan pie al cumplimiento de metas que permitirán establecer un gobierno de seguridad efectivo.

También se implementan otros objetivos para la gestión de seguridad, como los que se mencionan a continuación.

  1. Alineación de estrategias de la seguridad de información, los cuales apoyen las estrategias de las instituciones.
  2. Gestión y análisis de los riesgos de las instituciones.
  3. Uso adecuado de los recursos e inversiones en la seguridad las cuales apoyen el cumplimiento de los objetivos.
  4. Organización y uso de la infraestructura de la seguridad de forma eficiente.
  5. Realizar un monitoreo de los procesos para garantizar el alcance de las metas y objetivos.
  6. Planificación de sistemas que permitan la implementación y monitoreo de la seguridad de la información.

1.2. Modelo de Gobierno en la Seguridad de TI

Actualmente con las tecnologías de información las organizaciones obtienen ventaja competitiva, esto es gracias a la gestión de las tecnologías, las cuales aportan un factor diferencial al modelo de gobierno de TI, siendo un elemento clave en el cumplimiento de los objetivos.

...

Descargar como (para miembros actualizados)  txt (19.6 Kb)   pdf (166.1 Kb)   docx (25.9 Kb)  
Leer 12 páginas más »
Leer documento completo Guardar
Disponible sólo en Clubensayos.com