3283430
Beschreibung
Mindmap von trabajokw, aktualisiert more than 1 year ago
Mehr
|
Erstellt von profesorwch
vor mehr als 8 Jahre
|
|
|
Kopiert von trabajokw
vor mehr als 8 Jahre
|
|
Conclusiones
W & A
- Se Identifico la
situación actual
Anmerkungen:
- En la investigación se realizó un levantamiento de información con los instrumentos de recolección de datos aplicados a los usuarios de Williams & Asociados, S.C. La entrevista semiestructurada que mostro el panorama de la seguridad de la información de la firma Williams & Asociados, datos que sirvieron de insumo a los siguientes objetivos específicos de la investigación
- Se
Analizaron
los riesgos
mediante
una matriz
Anmerkungen:
- Con la entrevista y la observación directa se obtuvo información que sirvió para evaluar cada uno de los dominios de la ISO/IEC 27002:2013 e identificar la vulnerabilidades que fueron tabuladas en una matriz de riesgo a fin de analizar los riesgo inherentes y determinar los riesgos residuales de la organización, dando como resultado de 3.213, el cual está entre un riesgo medio y moderado, lo que indica que la Organización se encuentra en una situación crítica en seguridad
- Se Analizaron
las
mejores
prácticas
Anmerkungen:
- Para analizar y seleccionar las mejores prácticas de la normativa internacional ISO/IEC 27002:2013 categorizaron las vulnerabilidades identificadas dentro de Williams & Asociados, S.C. de acuerdo a los dominios de control: Política de Seguridad, Organización de la Seguridad, Clasificación y Control de Activos, Seguridad del Personal, Seguridad Física y Ambiental, Gestión de Comunicaciones y Operaciones, Control de Accesos, Desarrollo y Mantenimiento de Sistemas, Administración de la Continuidad de los Negocios y Cumplimiento. Como resultado propusieron controles a las vulnerabilidades identificadas basados en la normativa internacional ISO/IEC 27002:2013.
- Se
Diseño
una
política
Anmerkungen:
- Finalmente el diseño de las Políticas de Seguridad de la Información Williams & Asociados, S.C., cuenta con un mecanismo de control para dictar directrices a toda la organización, respaldando los activos de información y mantiene los principios generales de la seguridad de la información como lo son: Confidencialidad, Integridad y Disponibilidad.
- Además de los expresado anteriormente aseguran la continuidad del negocio, la alta disponibilidad de los procesos, minimizan los perjuicios de los mismos a través de la gestión de los riesgos de la seguridad en la información, consolida la seguridad como tema estratégico, plantea y maneja la seguridad de los activos de información de forma más efectiva, mayor seguridad en la infraestructura tecnológica, mejor reacción ante incidentes de seguridad, cuantifica los posibles daños por ataques a la seguridad de la información, concientización global sobre la importancia de la seguridad de la información, facilita la toma de decisiones estratégicas, mejora la imagen ante sus clientes, permite las auditorias de seguridad más precisas y confiables y maximizar las oportunidades de negocios.
Medienanhänge
Möchten Sie kostenlos Ihre eigenen Mindmaps mit GoConqr erstellen? Mehr erfahren.