¿Cómo podríamos evitar los riegos que, diariamente, amenazan los datos e información de las empresas?
Enviado por Napy70 • 21 de Enero de 2018 • Tareas • 508 Palabras (3 Páginas) • 1.397 Visitas
1. ¿Cómo podríamos evitar los riegos que, diariamente, amenazan los datos e información de las empresas?
Para evitar los riesgos que amenazan los datos e información de la empresa, tantos internos como externos, se utiliza lo que se denomina sistema de gestión de seguridad de la información.
2. ¿Qué es un sistema de gestión de seguridad de la información?
Se podría definir como una herramienta de gestión que nos permite conocer, gestionar y minimizar los posibles riesgos que atenten contra la seguridad de la información de la empresa.
3. ¿Es lo mismo seguridad informática que seguridad de la información? ¿En qué se diferencian?
No son los mismos conceptos.
✔ Seguridad informática: se refiere a la protección de las infraestructuras tecnológicas de la información y comunicación que soportan el negocio.
✔ Seguridad de la información: se refiere a la protección de la información que tiene la empresa (correos, imágenes, BBDD, faxes, contratos, documentos, ...).
4. ¿Qué es lo que permitirá un sistema de gestión de seguridad de la información?
Nos permite preservar la confidencialidad, integridad y disponibilidad de la información, en el interior de la empresa, ante nuestros clientes y ante las distintas partes interesadas en el negocio.
5. ¿Qué significan disponibilidad, integridad y confidencialidad de la información?
✔ Disponibilidad: entraña el acceso a la información y los sistemas de tratamiento de la información por parte de los usuarios autorizados en el momento que lo requieran.
✔ Integridad: es al mantenimiento de la exactitud y completitud de la información y sus métodos de proceso.
✔ Confidencialidad: implica el acceso a la información por parte, unicamente, de quienes están autorizados para el uso de dicha información.
6. ¿Qué son las normas ISO/IEC 27000? ¿Qué nos permiten?
Las normas ISO/IEC 27000 son un conjunto de estándares creados con el fin de proporcionar un marco de Gestión de la Seguridad de la Información utilizable por cualquier tipo de organización. Dichas normas nos permiten disminuir de forma significativa el impacto de los riesgos, sin necesidad de realizar grandes inversiones en software y sin contar con una gran estructura de personal.
7. ¿Qué sistemas de seguridad usas para proteger tus archivos informáticos? ¿Y la documentación que tienes en papel?
Por supuesto, como primera medida, la utilización de aplicaciones antivirus que puedan maximizar la integridad
...