Gestion de implementacion de doctrinas
Enviado por flakorock • 23 de Julio de 2015 • Tarea • 1.123 Palabras (5 Páginas) • 129 Visitas
Nombre: Juan Jesús de la Garza Dimòpulos | Matrícula: 2636291 |
Nombre del curso: Administración de Riesgos | Nombre del profesor: Ing. Gerardo González Miranda |
Módulo: 1. Conceptos generales en la gestión de riesgos de la información y modelo ISO 17799 | Actividad: Evidencia 1 |
Fecha: Sábado, 25 de Enero de 2014 | |
Bibliografía: Estándar internacional iso/iec 17799. (n.d.). Retrieved from http://mmujica.files.wordpress.com/2007/07/iso-17799-2005-castellano.pdf Johnson, C. N. (n.d.). Los beneficios de un pdca. Retrieved from http://asq.org/quality-progress/2002/05/problem-solving/los-beneficios-de-pdca.html |
Objetivo:
Definir y entender los conceptos generales un plan de gestión de seguridad de información (SGSI) y la norma ISO 1779/27001.
Procedimiento:
- Lectura de los temas que contiene el primer módulo de esta materia
- Búsqueda en fuentes confiables de temas relacionados
- Analizar el caso de negocio presentado en esta actividad
- Presentar resultados basados en los conocimientos adquiridos
- Elaborar una conclusión basada en los resultados de esta actividad
Resultados:
- Lee el siguiente caso:
La empresa de video juegos Games Ivanna S.A., ha decidido desarrollar un nuevo producto que supere a la competencia. Pondrá a la venta un juego que te permitirá jugarlo en línea con diferentes usuarios de todo el mundo. Quieren que los usuarios puedan desarrollar el juego mediante roles y estrategias que permitan definir sus propios escenarios, todo esto con ayuda de pantallas interactivas que muestren objetos que le den la oportunidad al jugador de que elija a los mejores y los pueda integrar a su juego personalizado. La empresa tiene un sistema de pago por transferencia electrónica o pago con tarjeta de crédito en línea, sin embargo, últimamente ha tenido ciertos eventos en los cuales se ha visto vulnerado su sistema, por constantes ataques a sus sistemas de seguridad, aumentando con esto los riesgos de que su sistema colapse. Además, debido al incremento de sus suscripciones en línea, el sistema muestra en horas pico y tráfico intenso, haciendo que el juego al momento de estar en línea sea demasiado lento, y en algunas ocasiones el sistema falla por completo. Con el éxito que han obtenido, quieren expandirse, pero para asociarse con otra compañía que haría que su negocio creciera más, necesita primero certificar sus sistemas de seguridad con la norma ISO 17799, para así convencer a su posible socio de que cuentan con todos los requisitos de que están certificados en cuestiones de estándares de calidad en el ámbito de la Seguridad de la Información. |
- Con toda esta información, contesta lo siguiente:
- ¿Qué plan de gestión de riesgos sería el más adecuado, tomando en cuenta la forma de pago que tienen sus usuarios, y la confidencialidad de la información que ellos tienen?
El PDCA (plan, do, check, act) incorporada en la ISO/IEC 27001 tiene un enfoque hacia los procesos con el objetivo de promover la mejora continua. Muestra como planear una acción, realizarla, controlarla de manera que esta impacte en el proceso de negocio.
Este sistema de gestión se compone de cuatro pasos para el cambio o mejoramiento.
- Planear: Reconocer una oportunidad y planear el cambio
- Hacer: Probar el cambio
- Revisar: Realizar la prueba, analizar los resultados e identificar lo aprendido
- Actuar: Tomar acciones basadas en los resultados del paso anterior. Si el cambio resulta exitoso, se comienza a complementar este cambio en áreas más amplias de la organización.
[pic 2]
- ¿Qué tan factible es el renovar sus equipos y sitios web de Internet, tomando en cuenta la saturación de su sistema por la demanda que tienen en este momento?
Es complicado realizar estas renovaciones, ya que el equipo encargado del Sistema de Control Interno (SCI) deberá elaborar una reingeniería de procesos con el objetivo de asignar valor a cada uno de sus procesos y activos de la organización, de tal manera que puedan actualizar los procesos y activos críticos de la empresa con la menor interrupción posible para el usuario.
Una vez que los procesos críticos del establecimiento se renueven, el equipo de este sistema de control tendrá una mayor facilidad de implementar controles y actualizaciones sobre los procesos faltantes para lograr un sistema de gestión integrado que permitirá a la organización alinear todas las áreas de su negocio a un sistema de control general.
...