La Administración de riesgos.
Enviado por dwein1985 • 14 de Enero de 2016 • Trabajo • 363 Palabras (2 Páginas) • 213 Visitas
El director de sistemas de una empresa que se dedica a la fabricación de componentes y partes electrónicos que se utilizan en la fabricación de aviones y radares para el uso exclusivo de organizaciones militares a nivel mundial, tiene como objetivo mejorar todos los procesos y protocolos de seguridad dentro de los sistemas de información que hay implementados dentro de la empresa.
2. Para cumplir con este proyecto, debes evaluar las siguientes situaciones:
a. Existen por lo menos dos nuevos procesos de seguridad que se pretenden implementar dentro de la organización, sin embargo se tienen que definir primero los niveles de riesgo a los que está expuesto el sistema de información, ya que se han presentado algunas situaciones en que ha habido riesgos y amenazas a causa de posibles vulnerabilidades dentro del sistema. Sin embargo, solo uno de ellos podrá instalarse por cuestiones de presupuesto, salvo que se haga una buena valuación de los activos de información con los que cuente la empresa, se podría aceptar los dos procesos.
b. Por cuestiones de calidad y mejora en el servicio, se está en procesos de certificación en las normas ISO/IEC 27001, y la ISO 17799, los cuales permitirán elevar los estándares y sobre todo dar certidumbre a tus clientes al saber que se cumplen con estándares internacionales en cuanto a procesos de seguridad de información.
c. Así mismo, se debe implementar un sistema de gestión de riesgo que permita tener la certeza de que la información que se maneja dentro de la organización esté siempre salvaguardada.
3. Plantea tus posibles soluciones, justificando cada una de tus respuestas.
a. ¿Qué tipo de sistema de gestión de riesgos es necesario implementar dentro de la organización tomando en cuenta todos los aspectos ya conocidos? ¿Por qué opinan eso?
b. ¿Cómo van a hacer la valoración de activos de información, con los que se cuentan? ¿Qué opción recomendarían si no hubiese restricciones en adquisición de cursos?
c. ¿Utilizarías una reingeniería de software si las condiciones lo permiten?
d. En lo que respecta a la capacitación del personal sobre los nuevos procesos que se implementaran, ¿cuál sería su estrategia de capacitación? y ¿cómo definirán los privilegios y atribuciones en cuanto al manejo de los procesos de seguridad dentro del sistema de información implementado?
...