Estándares y políticas de seguridad informática

Enviado por Miguel Angel Pérez Acosta • 7 de Febrero de 2023 • Biografía • 688 Palabras (3 Páginas) • 158 Visitas

Página 1 de 3

[pic 1]

Nombre completo del alumno: Miguel Angel Pérez Acosta

Matrícula: 159756

Grupo: CC88

Nombre completo de la materia: (12) Marco de Gobierno de Seguridad de la Información

Nombre completo del docente asesor de la materia: Dr. Ricardo Pérez Aguila

Número y tema de la actividad: Actividad 2. Estándares y políticas de seguridad informática

Ciudad y fecha: Ciudad de México 16 enero 2023

ÍNDICE

CONTENIDO

ESTÁNDARES Y POLÍTICAS DE SEGURIDAD INFORMÁTICA 3

AMENAZAS Y VULNERABILIDADES 3

IMPLEMENTACIÓN DE CONTROLES 5

POLÍTICAS Y OTROS DOCUMENTOS 5

POLÍTICA GENERAL DE SEGURIDAD DE LA INFORMACIÓN 6

POLÍTICA DE CONTROL DE ACCESO 7

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN 8

RESPONSABILIDADES 8

CONCLUSIONES 9

BIBLIOGRAFÍA 10

ESTÁNDARES Y POLÍTICAS DE SEGURIDAD INFORMÁTICA

Un responsable de seguridad debe conocer su infraestructura y su organización para poder aplicar las respectivas medidas de seguridad. Debemos describir nuestra infraestructura tecnológica, esto puede conllevar entrevistas con el personal, cuestionarios, etc., Por último, podemos realizar un análisis cuantitativo o cualitativo.

Figura 1. Comparativo

[pic 2]

AMENAZAS Y VULNERABILIDADES

Figura 2. Flujo de amenazas y vulnerabilidades

[pic 3]

Tabla 1. Intencionales y no intencionales

	Intencionales	No intencionales
Lógicas	Hackers Malware Empleados descontentos	Fallas de sistemas Empleados (errores de uso)
Físicas	Ataques terroristas Empleados descontentos	Inundaciones Terremotos Fallas de hardware

Tabla 2. Activos

Activo	Vulnerabilidad	Amenaza probable
Estaciones de trabajo	Fallas de antivirus} Puertos USB sin restricciones Usuario Guest habilitado	Malware Usuarios descontentos Hackers
Servidores	Firewall deshabilitado Sistema operativo desactualizado Sin copias de respaldo de los datos	Hackers Malware Usuarios descontentos Falla de hardware
Router externo	Telnet habilitado Falta de redundancia de hardware ACL no definidas	Hackers Falla de hardware

IMPLEMENTACIÓN DE CONTROLES

Algunas de las herramientas gratuitas que podemos utilizar para automatizar la búsqueda de vulnerabilidades son, OpenVAS. Cuando aceptamos un riesgo, esto indica que alguien debe hacerse responsable de la decisión y de las consecuencias que pueda traer al haberla aceptado.

...

Descargar como (para miembros actualizados) txt (5 Kb) pdf (375 Kb) docx (502 Kb)

Leer 2 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

prev next

Denunciar este ensayo

Ensayos relacionados

Informe del departamento de estado de Мéxico sobre la situación en materia de seguridad
El Departamento de Estado incluyó hoy por primera vez en su alerta de viajes a México a los estados de Veracruz, Aguascalientes y Colima, con

2 Páginas • 823 Visualizaciones
Еtica y relaciones humanas en el trabajo social
Lorena Calderón C, Asistente Social Postitulo en Psicología, Familia y Derecho U. de Valparaíso ETICA Y RELACIONES HUMANAS EN EL TRABAJO SOCIAL __________________________________________________________________ DOCUMENTO N°

23 Páginas • 1877 Visualizaciones
Informe De Pasantia De Seguridad E Higiene Industrial
Índice 1. Introducción 03 2. Definición de los Objetivos 04 3. Análisis de la empresa. 05 4. Etimología, Origen e Historia Evolutiva del Plástico 06

22 Páginas • 2460 Visualizaciones
Manual De Procedimientos De La Empresa. Este Manual Debe Tener El Estudio Previo Que Se Hizo Para Establecer La Base Del Sistema De Seguridad,
________________________________________ ________________________________________ Manual de Seguridad en Redes Introducción En la actualidad, las organizaciones son cada vez más dependientes de sus redes informáticas y un

123 Páginas • 1175 Visualizaciones
INFORME SOBRE SALUD OCUPACIONAL Y SEGURIDAD INDUSTRIAL EN EMPRESAS
INFORME SOBRE SALUD OCUPACIONAL Y SEGURIDAD INDUSTRIAL EN EMPRESAS Según informes que han hecho sobre salud ocupacional y seguridad industrial en empresas, se ha encontrado

2 Páginas • 2654 Visualizaciones
Cooperativa Tica
Otra interpretación considera que las cooperativas deben diversificar sus fuentes de recursos, tanto para aumentar la cantidad de capital social como para diversificar los riesgos,

2 Páginas • 1196 Visualizaciones
ComuIntroducción Este Informe Tiene Como Propósito Alcanzar Una Mayor Comprensión Sobre La Proxémica. La Cual A Pesar De Tener Un Habitual Uso No Sabemos Con Exactitud En Que Consiste. También Presentaremos Su Proceso, Origen Y Creador, Además Sus R
Introducción Este informe tiene como propósito alcanzar una mayor comprensión sobre la Proxémica. La cual a pesar de tener un habitual uso no sabemos con

8 Páginas • 935 Visualizaciones
Informe Seguridad Esc
Informe sobre el programa de seguridad escolar. Estrategias: 1.- Fumigación. 2.- Aplicación del filtro al inicio de cada jornada. 3.- Abastecimiento del botiquín. 4.-Aplicacion de

2 Páginas • 575 Visualizaciones
Examen De Formacion Civica Y Tica
I. INSTRUCCIONES: ESCRIBE SOBRE LA LINEA QUE CORRESPONDA LAS PALABRAS QUE APARECENA A CONTINUACION: RESPETO DERECHO DISCRIMINAR DEMOCRATICA AUTOESTIMA TOLERANCIA INEQUIDAD DIGNIDAD SEXO JUSTO Todas

3 Páginas • 1233 Visualizaciones
Informe Sobre Las Consecuencias De La Falta De Seguridad Informática
Anteriormente la seguridad en las empresas se encaminada a proteger los activos físicos e instalaciones ya que ése era el mayor activo de las organizaciones

3 Páginas • 2850 Visualizaciones