Admon Riesgos

Identifica al menos dos controles o secciones del estándar que consideres llevarán a una organización a mejorar en cada uno de los siguientes puntos:

• El entendimiento de la organización del valor de los activos de información:

-Políticas de seguridad: es un aspecto que refuerza este punto ya que nos permite obligar a toda la organización a tener registros escritos de los códigos de seguridad, que permite entender los riesgos de no tener control sobre los activos de información.

-Control de acceso: tratándose de la información de la empresa que además tiene un valor económico grande, debemos activar los mecanismo que nos permiten controlar al personal que accesa y retira información de la base de datos de la empresa.

• La confianza y satisfacción de Socios, Clientes y Proveedores

-Requerimientos legales: son aquellos acuerdos formalizados con socios, clientes y proveedores que nos permiten trabajar en un mismo marco y que generan confianza entre los tres grupos, además que permiten ser constantes en los tratos respecto a la información con todos.

-Continuidad de las operaciones de la organización: en caso de siniestros la empresa tiene planes de recuperación de desastres, evaluación de amenazas y administración de riesgos.

• El nivel de aseguramiento de la calidad y seguridad de información

-Seguridad física y de entorno: la seguridad de la información no solo radica en el software sino que como se ha estudiado en otros cursos físicamente también resulta importante su cuidado, principalmente debemos establecer los perímetros de trabajo y la transferencia de la información.

-Control de acceso: de forma general esto nos permite que la información solo esté disponible para el personal que tenga el nivel de acceso. Este control nos permite asegurar que la información este intacta.

• El cumplimiento de leyes y regulaciones

-Requerimientos legales: existen ciertas normas (dependiendo del país) que la empresa debe cumplir con el propósito de generar bien estar con todos los involucrados en sus operaciones y general control sobre la forma en cómo se maneja la información.

-Seguridad organizacional: este control genera un marco formal de seguridad con el cual se puede generar una organización.

• La efectividad organizacional al comunicar requerimientos de seguridad

- Comunicaciones y administraciones de operaciones: esto nos permite integrar todos los aspectos de los niveles de seguridad de la empresa. Esto tiene el propósito de generar un único documento que contenga la información que deberá ser distribuida para manejo de riesgos.

-Políticas de seguridad: al obligar a la empresa a documentar sus políticas, facilita al comité de seguridad la comunicación de la misma.

• La participación y motivación del personal en asuntos de seguridad de información

-Seguridad del personal: este control tiene la intención de establecer las obligaciones del personal sobre la información de forma clara y puntual.

-Control de acceso: permite a cierto personal el acceso a la información obteniendo detalles de la

...