Gestion de implementacion de doctrinas

Enviado por flakorock • 23 de Julio de 2015 • Tareas • 1.123 Palabras (5 Páginas) • 114 Visitas

Página 1 de 5

Nombre: Juan Jesús de la Garza Dimòpulos

Matrícula: 2636291

Nombre del curso:

Administración de Riesgos

Nombre del profesor:

Ing. Gerardo González Miranda

Módulo:

1. Conceptos generales en la gestión de riesgos de la información y modelo ISO 17799

Actividad:

Evidencia 1

Fecha: Sábado, 25 de Enero de 2014

Bibliografía:

Estándar internacional iso/iec 17799. (n.d.). Retrieved from http://mmujica.files.wordpress.com/2007/07/iso-17799-2005-castellano.pdf

Johnson, C. N. (n.d.). Los beneficios de un pdca. Retrieved from http://asq.org/quality-progress/2002/05/problem-solving/los-beneficios-de-pdca.html

Objetivo:

Definir y entender los conceptos generales un plan de gestión de seguridad de información (SGSI) y la norma ISO 1779/27001.

Procedimiento:

Lectura de los temas que contiene el primer módulo de esta materia
Búsqueda en fuentes confiables de temas relacionados
Analizar el caso de negocio presentado en esta actividad
Presentar resultados basados en los conocimientos adquiridos
Elaborar una conclusión basada en los resultados de esta actividad

Resultados:

Lee el siguiente caso:

La empresa de video juegos Games Ivanna S.A., ha decidido desarrollar un nuevo producto que supere a la competencia. Pondrá a la venta un juego que te permitirá jugarlo en línea con diferentes usuarios de todo el mundo. Quieren que los usuarios puedan desarrollar el juego mediante roles y estrategias que permitan definir sus propios escenarios, todo esto con ayuda de pantallas interactivas que muestren objetos que le den la oportunidad al jugador de que elija a los mejores y los pueda integrar a su juego personalizado.

La empresa tiene un sistema de pago por transferencia electrónica o pago con tarjeta de crédito en línea, sin embargo, últimamente ha tenido ciertos eventos en los cuales se ha visto vulnerado su sistema, por constantes ataques a sus sistemas de seguridad, aumentando con esto los riesgos de que su sistema colapse. Además, debido al incremento de sus suscripciones en línea, el sistema muestra en horas pico y tráfico intenso, haciendo que el juego al momento de estar en línea sea demasiado lento, y en algunas ocasiones el sistema falla por completo.

Con el éxito que han obtenido, quieren expandirse, pero para asociarse con otra compañía que haría que su negocio creciera más, necesita primero certificar sus sistemas de seguridad con la norma ISO 17799, para así convencer a su posible socio de que cuentan con todos los requisitos de que están certificados en cuestiones de estándares de calidad en el ámbito de la Seguridad de la Información.

Con toda esta información, contesta lo siguiente:

¿Qué plan de gestión de riesgos sería el más adecuado, tomando en cuenta la forma de pago que tienen sus usuarios, y la confidencialidad de la información que ellos tienen?

El PDCA (plan, do, check, act) incorporada en la ISO/IEC 27001 tiene un enfoque hacia los procesos con el objetivo de promover la mejora continua. Muestra como planear una acción, realizarla, controlarla de manera que esta impacte en el proceso de negocio.

Este sistema de gestión se compone de cuatro pasos para el cambio o mejoramiento.

Planear: Reconocer una oportunidad y planear el cambio
Hacer: Probar el cambio
Revisar: Realizar la prueba, analizar los resultados e identificar lo aprendido
Actuar: Tomar acciones basadas en los resultados del paso anterior. Si el cambio resulta exitoso, se comienza a complementar este cambio en áreas más amplias de la organización.

[pic 2]

¿Qué tan factible es el renovar sus equipos y sitios web de Internet, tomando en cuenta la saturación de su sistema por la demanda que tienen en este momento?

Es complicado realizar estas renovaciones, ya que el equipo encargado del Sistema de Control Interno (SCI) deberá elaborar una reingeniería de procesos con el objetivo de asignar valor a cada uno de sus procesos y activos de la organización, de tal manera que puedan actualizar los procesos y activos críticos de la empresa con la menor interrupción posible para el usuario.

Una vez que los procesos críticos del establecimiento se renueven, el equipo de este sistema de control tendrá una mayor facilidad de implementar controles y actualizaciones sobre los procesos faltantes para lograr un sistema de gestión integrado que permitirá a la organización alinear todas las áreas de su negocio a un sistema de control general.

...

Descargar como (para miembros actualizados) txt (7.5 Kb) pdf (172 Kb) docx (981.7 Kb)

Leer 4 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

prev next

Denunciar este ensayo

Ensayos relacionados

La Implementación De Un Sistema De Gestión De Calidad Es Una Necesidad
La implementación de un sistema de gestión de calidad es una necesidad. Implementar un sistema hacia la calidad como ISO 9000 requiere más que educación

2 Páginas • 1916 Visualizaciones
IMPLEMENTACION NORMA ISO 14000:04 Sistemas De Gestión De Calidad, Ambiental
IMPLEMENTACION NORMA ISO 14000:04 Sistemas De Gestión De Calidad, Ambiental En Ibagué estamos certificados por el sistema de Gestión de la Calidad, actualmente RCN RADIO

4 Páginas • 2272 Visualizaciones
La implementación de un sistema de gestión de la calidad en la empresa
Taller Tema 2. Clases sistema de Gestión de la Calidad DATOS GENERALES Programa Fundamentación de un Sistemas de Gestión de la Calidad ISO 9001:2008 Tema:

6 Páginas • 960 Visualizaciones
SISTEMAS DE GESTIÓN DE CALIDAD PARA ENTIDADES PÚBLICAS IMPLEMENTACION DE LA NORMA NTCGP:1000
1. IDENTIFICACIÓN DE LA GUÍA DE APRENDIZAJE Nombre del Proyecto: SISTEMAS DE GESTIÓN DE CALIDAD PARA ENTIDADES PÚBLICAS IMPLEMENTACION DE LA NORMA NTCGP:1000 Duración en

2 Páginas • 2975 Visualizaciones
: DISEÑO, DESARROLLO, DOCUMENTACIÓN E IMPLEMENTACIÓN DEL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN SGSI
La información, es uno de los más importantes activos no solo para las empresas y organizaciones, sino para cada individuo. Por este motivo la misma

2 Páginas • 983 Visualizaciones
La implementación de un sistema de gestión de la calidad en el documento "Análisis del capítulo 8 Estándar ISO9000"
1 : RO T DUCCIÓN A LA MEDICIÓN, ANÁLISIS Y MEJORA SEMANA Nombre Estudiante IN SEMANA: Leidy Bibiana Olarte Monsalve EMAIL: Bibiana1985@yahoo.com.co FECHA: 12 mayo

7 Páginas • 712 Visualizaciones
Implementación Del Sistema De Gestion De Calidad
IMPLEMENTACION DEL SISTEMA DE GESTION DE CALIDAD NORMA ISO 9001:2008 TECNOLOGIA EN HIGIENE Y SEGURIDAD INDUSTRIAL INTRODUCCION Este trabajo es el resultado de un estudio

13 Páginas • 638 Visualizaciones
DISEÑO E IMPLEMENTACIÓN DE UNA INTERFAZ PARA LA GESTIÓN Y CONTROL DE MANTENIMIENTO,
UNIVERSIDAD NACIONAL EXPERIMENTAL DE GUAYANA VICERRECTORADO ACADÉMICO COORDINACIÓN GENERAL DE PREGRADO COORDINACIÓN DE PASANTÍAS CARRERA: ING. EN INFORMÁTICA DISEÑO E IMPLEMENTACIÓN DE UNA INTERFAZ PARA

29 Páginas • 807 Visualizaciones
Taller para la determinación de los derechos económicos, recursos humanos, infraestructura, tiempo y demás necesario para la implementación de un sistema de gestión de la calidad
Resultado de Aprendizaje: Conceptualizar y aplicar los conceptos y principios estudiados en los documentos sugeridos en el botón "Material de Estudio" de la semana 1.

4 Páginas • 587 Visualizaciones
DISEÑO E IMPLEMENTACION DE UN SISTEMA DE GESTION AMBIENTAL
GUÍA SINTÉTICA PARA ELABORAR PLANES DE ORDENAMIENTO TERRITORIAL” Introducción Existen muchas guías para elaborar planes de ordenamiento territorial, cada una de ellas dependen de la

4 Páginas • 687 Visualizaciones