Administracion De La Informacion

Enviado por ayd81 • 17 de Abril de 2013 • 468 Palabras (2 Páginas) • 247 Visitas

Página 1 de 2

Ciertos puntos de infraestructura han elevado el riesgo de la información, como virus, ataques de navegación de servicio, acceso no autorizado, entre otros, esto ha obligado a estandarizar una norma ISO 17799 para mejores prácticas para la administración de seguridad de información; esta norma a tenido cambios, actualmente la legislación de la información se está expandiendo y promulgando leyes como derechos de autor, propiedad intelectual, etc.

Estas presiones comerciales, requieren la implementación de políticas de seguridad, procedimientos y controles de acceso lógico a sistemas relacionados, monitoreo, y revisión.

A continuación se mencionan algunos objetivos de seguridad de información:

• Asegurar la disponibilidad de sus sistemas de información y su infraestructura

• Asegurar la integridad de la información almacenada en sus sistemas de información y su infraestructura

• Confidencialidad de la información.

• Asegurar el cumplimiento de las leyes, regulaciones y estándares aplicables.

Existen varios elementos clave para una administración de seguridad de la información

• Compromiso y soporte de la alta gerencia. Estos dos puntos son importantes para el establecimiento y continuidad de los programas de seguridad

• Políticas y procedimientos. Se establece política general dando directrices de alta gerencia enfocado a los activos de información

• Organización - Las responsabilidades deben estar muy bien definidos, debe aportar orientación sobre funciones y responsabilidades de seguridad •

• Conciencia de la seguridad y la educación - Todos los empleados deben recibir un entrenamiento apropiado y actualizaciones periódicas para promover el conocimiento y el cumplimiento de las política de seguridad

• Monitoreo y cumplimiento - Los auditores de SI son generalmente encargados de evaluar, periódicamente, la efectividad de un programa de seguridad de la organización.

• Tratamiento y respuesta a incidentes - Un incidente de seguridad informática es un evento desfavorable que afecta el procesamiento del uso de la informática.

Inventarios de activos de información

Para un control efectivo se requiere un inventario detallado de los activos de información (información, sistemas, bases de datos, procesos, etc.). Dicha lista es el primer paso para clasificar los activos y determinar el nivel de protección a proveer para cada uno de ellos.

Los activos de información tienen varios grados de sensibilidad a la hora de satisfacer los objetivos de un negocio, se debe establecer, gestionar a nivel lógico y físico.

...

Descargar como (para miembros actualizados) txt (3.4 Kb)

Leer 1 página más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

Denunciar este ensayo

Ensayos relacionados

LA ADMINISTRACIÓN Y LA INFORMACIÓN FINANCIERA I
LA ADMINISTRACIÓN Y LA INFORMACIÓN FINANCIERA I La información financiera que tiene valor es aquélla que tiene impacto sobre nuestras acciones, debe ser: integral, cuantitativa,

40 Páginas • 1105 Visualizaciones
AUDITORIA A LA ADMINISTRACIÓN DE SISTEMAS DE INFORMACIÓN
AUDITORIA A LA ADMINISTRACIÓN DE SISTEMAS DE INFORMACIÓN SERVICIO NACIONAL DE APRENDIZAJE – SENA CONTROL Y SEGUDIRAD INFORMATICA ACTIVIDAD SEMANA 1 2011 INTRODUCCION La seguridad

6 Páginas • 1352 Visualizaciones
Proyecto Integrador De Administración De Tecnologías De Información.
Plan de Auditoria Empresa Química el Rey. Introducción: Podaríamos decir que una auditoria de sistemas se define como cualquier auditoria que abarca la revisión y

6 Páginas • 1697 Visualizaciones
Administracion De Centrios De Tecnologias De La Informacion
INGENIERÍA EN COMPUTACIÓN ASIGNATURA ADMINISTRACIÓN DE CENTROS DE TECNOLOGÍA DE INFORMACIÓN (CLAVE: 0943, GRUPO: 0001) Metodología para evaluar la calificación final PROFESOR: ING. HERIBERTO OLGUÍN

16 Páginas • 1109 Visualizaciones
Administracion, Planeación Y Organiazcion De Sistemas De Informacion
Objetivo: • Aplicar las herramientas de administración según el contenido del Manual CISA. • Utilizar información de una empresa referente a la Administración de Sistemas

19 Páginas • 1376 Visualizaciones
Proyecto Integrador De Administracion De Tecnologias De Informacion
Título: “Las actividades de administración de capacidad de los equipos” Introducción: La administración de la capacidad es la planificación y el monitoreo de los recursos

2 Páginas • 1289 Visualizaciones
Administración De Tecnologías De Información
Identificar riesgos de seguridad y presentación de resultados de una auditoria Qué es el análisis del riesgo? Es parte de la planeación de una auditoria

2 Páginas • 1610 Visualizaciones
Administracion De La Información
Considerando las lecturas, la problemática de tu empresa y la rapidez de los cambios en el entorno actual, comenta sobre los usos estratégicos de la

4 Páginas • 356 Visualizaciones
Administracion General Y Administracion Publica (informacion)
ADMINISTRACIÓN GENERAL Y ADMINISTRACIÓN PÚBLICA ABSTRACT: Determinar del concepto de Administración y su relación y diferencias con la Administración Pública. La administración es un concepto

20 Páginas • 2730 Visualizaciones
Capítulo 1: El papel de la información contable en la administración de las empresas competitivas
Capítulo 1: El papel de la información contable en la administración de las empresas competitivas Objetivo general Capacitar al estudiante para que analice el papel

4 Páginas • 1147 Visualizaciones