Auditoria
Enviado por Edyn_Meza • 13 de Mayo de 2015 • 355 Palabras (2 Páginas) • 103 Visitas
PRUEBA DE ENSAYO
ISO 17799 es una norma internacional que ofrece recomendaciones para realizar la gestión de la seguridad de la información dirigidas a los responsables de iniciar, implantar o mantener la seguridad de una organización.
Esta norma establece diez dominios de control que cubren por completo la Gestión de la Seguridad de la Información, de estos Usted debe revisar el 1 y 2 dominio de control.
Usted como responsable a iniciar la gestión de seguridad en una organización, responda las siguientes preguntas con fundamento:
a. ¿Qué política de seguridad plantearía en su organización para preservar la confidencialidad de la información?
b. ¿Qué política de seguridad plantearía en su organización para preservar la integridad de la información?
c. ¿Qué política de seguridad plantearía en su organización para preservar la disponibilidad de la información?
d. ¿Qué estructura organizativa propondría dentro de la organización que defina responsabilidades que en materia de seguridad tiene cada área de trabajo relacionada con los sistemas de información?
DESARROLLO:
a. ¿Qué política de seguridad plantearía en su organización para preservar la confidencialidad de la información?
La política aplicada seria la identificación y autentificación de los usuarios permitiendo prevenir el ingreso de personal no autorizado, realizando un proceso de identificación del usuario en el sistema y efectuando la autenticación realizada a la identificación entregada.
b. ¿Qué política de seguridad plantearía en su organización para preservar la integridad de la información?
La política de seguridad planteada seria realizar controles del acceso protegiendo los sistemas operativos de la red y todo el software de aplicación y actualizaciones no autorizadas para preservar la integridad de la información
c. ¿Qué política de seguridad plantearía en su organización para preservar la disponibilidad de la información?
La política de seguridad planteada seria aplicación de procedimientos de respaldo de datos de forma constante, en dispositivos de almacenamiento masivo de información, copias de seguridad, teniendo a disposición dispositivos para su respaldo como por ejemplo cintas de almacenamiento magnéticas, servidores web, discos duros, discos de espejos de servidores.
d. ¿Qué estructura organizativa propondría dentro de la organización que defina responsabilidades que en materia de seguridad tiene cada área de trabajo relacionada con los sistemas de información?
...