Fundamentos de Seguridad de la Información y Gestión de Riesgos Organizacionales

Enviado por Chuletator online y clasificado en Diseño e Ingeniería

Escrito el en español con un tamaño de 3,27 KB

1. Definición y Alcance de un Control

Un control se define como los medios para manejar el riesgo; esto incluye políticas, procedimientos, lineamientos, prácticas o estructuras organizacionales, las cuales pueden ser de naturaleza administrativa, técnica, de gestión o legal.

2. Política de Seguridad de la Información

Objetivo Principal

El propósito es proporcionar a la gerencia la dirección y el soporte para la seguridad de la información, en total concordancia con los requerimientos comerciales y las leyes y regulaciones relevantes.

La gerencia debería establecer claramente la dirección de la política en línea con los objetivos comerciales y demostrar su apoyo y compromiso con la seguridad de la información a través de la emisión y el mantenimiento de una política de seguridad de la información aplicada en toda la organización.

3. Sistema de Clasificación de la Información

Objetivo de Protección

Su fin es asegurar que la información reciba un nivel de protección apropiado. La información debería ser clasificada para indicar la necesidad, las prioridades y el grado de protección esperado cuando se maneja dicha información.

La información posee diversos grados de confidencialidad e importancia. Algunos ítems pueden requerir un nivel de protección adicional o un manejo especial. Se debería utilizar un esquema de clasificación de información para definir un conjunto apropiado de niveles de protección y comunicar la necesidad de medidas de uso especiales.

4. Concepto de Áreas Seguras

Objetivo de Seguridad Física

El objetivo es evitar el acceso físico no autorizado, el daño e interferencia con la información y las instalaciones de la organización.

Los medios de procesamiento de información crítica o confidencial deberían ubicarse en áreas seguras, protegidas por los perímetros de seguridad definidos, con las barreras de seguridad y controles de entrada apropiados. Deberían estar físicamente protegidos del

5. Medidas de Protección contra el Código Malicioso y Móvil

Objetivo de Integridad

El fin es proteger la integridad del software y la integración. Se requiere tomar precauciones para evitar y detectar la introducción de códigos maliciosos y códigos móviles no autorizados.

El software y los medios de procesamiento de la información son vulnerables a la introducción de códigos maliciosos, tales como virus de cómputo, virus de red, caballos de Troya y bombas lógicas. Los usuarios deberían estar al tanto de los peligros de los códigos maliciosos. Cuando sea apropiado, los gerentes deberían introducir controles para evitar, detectar y eliminar los códigos maliciosos y controlar los códigos móviles. ¡Aquí!

Karma: 6%
Visitas: 0

Entradas relacionadas:

Etiquetas:
Clasificación de datos Integridad de software Normativas legales Confidencialidad Ciberseguridad Seguridad de la información Control de acceso Gestión de riesgos Seguridad física Protección de activos Código malicioso Políticas corporativas Áreas seguras