ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Ejercicios seguridad de la información


Enviado por   •  5 de Noviembre de 2022  •  Trabajo  •  540 Palabras (3 Páginas)  •  62 Visitas

Página 1 de 3

Establecer ocho objetivos de seguridad que tengan que ser considerados en relación a la gestión de la seguridad de la Información a cualquier Organización.

De manera general y según la ISO 27002 la seguridad de la información debe preocuparse de preservar las siguientes dimensiones:

Confidencialidad: sólo las personas autorizadas tienen acceso a la información sensible y/o privada.

Integridad: la información y sus métodos de procesamiento son exactos y completos y no pueden ser manipulados sin autorización.

Disponibilidad: los usuarios autorizados pueden acceder a la información cuando lo necesita.

Adicionalmente, también es recomendable deben considerar otras dimensiones que integran a la legislación vigente:

Autenticidad y no repudio: existe garantía de la identidad de los usuarios o procesos que tratan la información, y de la autoría de una determinada acción.

Trazabilidad: es posible reproducir un histórico o secuencia de las acciones sobre un determinado proceso y determinar quién ha sido el autor de cada acción.

En esta misma línea podemos definir los objetivos de seguridad de la información que garanticen que todas las iniciativas en seguridad de la información estén coordinadas y orientadas en una misma dirección como también alineadas con los objetivos del negocio.

De esta forma se pueden definir ocho objetivos de seguridad para ser considerados en la gestión de la seguridad de la información de cualquier organización:

1 Garantizar la continuidad del negocio en caso de incidentes

2 Proteger los activos de información

3 Implementar un sistema de gestión de la seguridad de la información

4 Establecer políticas, procedimientos e instructivos para la seguridad de la información de la organización

5 Capacitar y fomentar la cultura de la seguridad de la información entre funcionarios, proveedores y clientes de la organización

6 Minimizar el riesgo en los procesos y funciones relacionados con la misión de la organización

7 Cumplir con los principios de la seguridad de la información

8 Mantener la confianza de funcionarios, proveedores y clientes

También se pueden incluir otros objetivos como el cumplimiento legal, el apoyo a la innovación tecnológica, entre otros.

Indicar cuál consideráis tiene que estar representado en el Comité de Seguridad en cualquier Organización.

Las decisiones relacionadas con la seguridad de la información son tomadas por un grupo conformado por distintos responsables dentro la organización que son nombrados por el Comité de Dirección de la organización.

Del listado anterior, partiendo por el punto 4, que hace referencia al establecimiento de políticas, procedimientos e instructivos para la seguridad

...

Descargar como (para miembros actualizados) txt (4 Kb) pdf (37 Kb) docx (8 Kb)
Leer 2 páginas más »
Disponible sólo en Clubensayos.com