Seguridad

Enviado por PedroAristo • 6 de Agosto de 2014 • 824 Palabras (4 Páginas) • 142 Visitas

Página 1 de 4

Introducción

Los cinco niveles de madures de acuerdo al CMM se definen como una guía para obtener mejores resultados en el proceso de Seguridad de la información, para así lograr determinar el estado de la seguridad de la información en una organización, se realizó una investigación sobre cada nivel y una descripción de cómo aplicar cada uno a la seguridad informática en el siguiente contenido.

Objetivo

Identificar y describir los niveles de madurez de acuerdo al CMM

Los cinco niveles pueden describirse como:

Nivel 1: El Nivel Inicial

En este nivel no se tiene una evaluación de riesgos que permitan establecer o medir el grado de riesgo que existen en la información, por lo tanto los controles que fueron definidos son informales ya que no están definidos bajo un estándar, y se está actuando en forma reactiva. Por lo tanto el éxito de la seguridad depende del talento de las personas involucradas en su mantenimiento.

Descripción:

Existe la necesidad de definir procedimientos claros para dar una respuesta proactiva a las amenazas de intrusión, virus, robo de equipos y de información, que se presenten en la organización, se debe crear un grupo de personas responsables para tratar la seguridad informática dentro de la organización.

Nivel 2: El Nivel Gestionado

Existen procesos básicos de gestión de la seguridad de la información, los controles existentes hacen que se puedan detectar posibles incidentes de seguridad, y así poder mitigar los riesgos que pongan en peligro la información.

Descripción:

Se deben crear Políticas de Seguridad de la Información de la organización basadas en estándares internacionales, Se cuenta con un grupo de personas responsables, con el cual se busca trabajar temas de seguridad informática que sean de interés para la organización, así mismo se identifican sus vulnerabilidades y amenazas, elaborar un informe de los incidentes de seguridad ocurridos, deben existir planes de continuidad. Se cuenta con procedimientos que indican a los empleados como manejar la información y los equipos de cómputo en forma segura.

Nivel 3: El Nivel Definido

Existe un sistema de gestión de seguridad de la información, documentado y estandarizado dentro de la organización, todos los controles son debidamente documentados, aprobados, implementados, y actualizados.

Descripción:

Se deben divulgar las Políticas de Seguridad de la Información en toda la organización, y está a cargo del grupo responsable de la seguridad, Se logra un compromiso de los empleados con la seguridad informática. Se establecen los controles y las medidas necesarias para disminuir los incidentes y para prevenir su ocurrencia en el futuro.

Nivel 4: El Nivel Gestionado Cuantitativamente

La organización realiza auditorías al sistema de gestión de seguridad de la información y recolecta métricas para establecer la efectividad de los controles y cumplimiento de los mismos.

Descripción:

Se hacen revisiones periódicas o se monitorean los activos de la organización para determinar si las Políticas de Seguridad están siendo

...

Descargar como (para miembros actualizados) txt (5.8 Kb)

Leer 3 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

Denunciar este ensayo

Ensayos relacionados

Seguridad en el trabajo en un taladro
Recomendaciones de seguridad para la prevención de riesgos laborales en taladros Generalidades 1. Las poleas y correas de transmisión de los taladros deben estar protegidas

6 Páginas • 1610 Visualizaciones
Sistemas De Gestión De Calidad Y Seguridad Social
SEMANA 1 INTRODUCCION A LOS SISTEMAS DE GESTION DE SEGURIDAD INDUSTRIAL Y SEGURIDAD OCUPACIONAL 1. Una vez que conocemos la evolución de la Salud y

2 Páginas • 3038 Visualizaciones
Normas básicas De Seguridad Industrial
Decálogo de la seguridad industrial 1. El orden y la vigilancia dan seguridad al trabajo. Colabora en conseguirlo. 2. Corrige o da aviso de las

5 Páginas • 3775 Visualizaciones
La seguridad en el transporte por carretera
• Hebillas del cinturón de seguridad de fácil apertura. SEGURIDAD DE BEBES Y NIÑOS La seguridad automovilística es crítica en estos casos, sobre todo

10 Páginas • 1522 Visualizaciones
Seguridad Social En Costa Rica
El Sistema de Seguridad Social en Costa Rica La seguridad social en un concepto amplio esta referido a la protección de los riesgos alrededor de

6 Páginas • 3062 Visualizaciones
Seguridad Industrial
Seguridad Industrial e Higiene: Normas Básicas. Decálogo de la seguridad industrial Orden y limpieza Equipos de protección individual Herramientas manuales Escaleras de mano Electricidad Riesgos

4 Páginas • 1936 Visualizaciones
Higiene Y Seguridad
Mario el hermano de Esperanza contrato a Luna una joven que realiza a diario los procesos de limpieza y desinfección de su sala de belleza.

3 Páginas • 1715 Visualizaciones
Seguridad Nacional
La Seguridad Nacional se refiere a la noción de relativa estabilidad, calma o predictibilidad que se supone beneficiosa para el desarrollo de un país; así

4 Páginas • 1526 Visualizaciones
SEGURIDAD EN ESPACIOS CONFINADOS
SEGURIDAD EN ESPACIOS CONFINADOS PRESENTADO A: SERVICIO NACIONAL DE APRENDIZAJE SENA CUCUTA 23 DE MARZO 2011 TABLA DE CONTENIDO INTRODUCCION DEFINICION. TIPOS DE ESPACIOS CONFINADOS.

15 Páginas • 4044 Visualizaciones
Ley 100/93 SEGURIDAD SOCIAL INTEGRAL
TRABAJO LEY 100/93 SEGURIDAD SOCIAL INTEGRAL ANTECEDENTES En el siglo IXX se crearon los seguros sociales por el canciller OTTO VON BISMAK 1883-Enfermedad. 1884-Accidentes de

7 Páginas • 3797 Visualizaciones