1289662
Description
Mind Map by Antonio Martinez Gómez, updated more than 1 year ago
|
Created by Antonio Martinez Gómez
over 10 years ago
|
|
MODELO DE
ARQUITECTURA DE
SEGURIDAD DE LA
INFORMACIÓN – MASI
- Alineación Estratégica: objetivos de seguridad
alineados con los objetivos del negocio.
- Administración del Riesgo: dinamizar la forma
en cómo se realiza y se da continuidad al análisis
y tratamiento del riesgo, de tal manera que se
reduzcan los riesgos y el impacto inherente a su
materialización.
- Administración del Riesgo: dinamizar la
forma en cómo se realiza y se da continuidad
al análisis y tratamiento del riesgo, de tal
manera que se reduzcan los riesgos y el
impacto inherente a su materialización.
- Administración de Recursos: administración
efectiva y eficaz de los recursos asignados
para la formalización de controles, políticas,
roles y responsabilidades además de los
presupuestos para SI.
- Medición del Desempeño: definir indicadores
que permitan medir los cambios de estado
del negocio antes y después de la
implementación de la SI, como soporte y
apoyo en los procesos del negocio.
- Integración: propósito o intención por hacer
que los elementos mencionados en los ítems
anteriores, converjan en un esfuerzo por
asegurar el negocio, es decir, que sus
procesos tengan un desempeño transparente
antes, durante y después de su ejecución.
- Modelo de
Arquitectura de
Seguridad por Jan
Killmeyer
- el autor describe
su modelo de ASI
con base en la
definición de cinco
elementos:
- Organización de la Seguridad e Infraestructura:
es el reconocimiento de la necesidad de alinear
procesos de negocio con la SI,
- Políticas, Estándares y Procedimientos:
elemento conformado por tres conceptos
diferentes interrelacionados,
- Líneas base de seguridad y la valoración del
riesgo: debido a la gran demanda de esfuerzo
en tiempo y dinero en pruebas de
vulnerabilidad en los dispositivos,
- Capacitación y entrenamiento
de los usuarios: es el proceso
de concienciación de los
usuarios por parte de los
encargados de la gestión en SI
- Cumplimiento: este elemento es descrito como
la etapa final del modelo, en cuanto es el
mecanismo de revisión propuesto para
observar que lo definido en cada elemento
corresponda realmente a la intenciones de la
Alta Gerencia y que el trabajo en SI este
aportando a su materialización.
- Organización de la Seguridad e Infraestructura:
es el reconocimiento de la necesidad de alinear
procesos de negocio con la SI,
- el autor describe
su modelo de ASI
con base en la
definición de cinco
elementos:
- Modelo de
Arquitectura de
Seguridad por Jeimy
Cano
- este es un
modelo
sustentado en
la definición de
tres
elementos:
- Estructuras: reconocimiento de los procesos fundamentales que precisan la
esencia que componen la SI, entre estos se encuentran: la Información
(reconocida como un activo), las Estrategias del Negocio (procesos que generan
valor en la organización en su operación), los Fundamentos de la SI (basados en
los principios de confidencialidad, integridad y disponibilidad como características
de la información), y por último, la Administración de Riesgos (implementación de
alguna metodología para descubrir vulnerabilidades y las estrategias para
tratarlas y mitigar las amenazas).
- Procesos: llevar a cabo la implementación de las
buenas prácticas de seguridad; propuesta
basada en la norma internacional ISO 27002.
- Acuerdos: define la relevancia de establecer el canal
de comunicación entre el área de SI y la Alta
Gerencia.
- Estructuras: reconocimiento de los procesos fundamentales que precisan la
esencia que componen la SI, entre estos se encuentran: la Información
(reconocida como un activo), las Estrategias del Negocio (procesos que generan
valor en la organización en su operación), los Fundamentos de la SI (basados en
los principios de confidencialidad, integridad y disponibilidad como características
de la información), y por último, la Administración de Riesgos (implementación de
alguna metodología para descubrir vulnerabilidades y las estrategias para
tratarlas y mitigar las amenazas).
- este es un
modelo
sustentado en
la definición de
tres
elementos:
- Modelo Arquitectura Empresarial
- los autores del modelo pertenecientes a
IBM proponen dividirlo en cuatro dominios
para hacerlo manejable (fundamentados
en el hecho del continuo crecimiento y
expansión del negocio)
- Dominio Procesos:
procedimientos, herramientas y
reglas que apoyan las actividades
del negocio.
- Dominio Información y Conocimiento:
trazabilidad en la trasformación de datos en
información, hasta llegar al conocimiento en
todos los niveles del negocio.
- Dominio Infraestructura: la conformación de la
plataforma tecnológica (Sw, Hw y servicios) y
de comunicaciones (redes e interconectividad)
que apoya la ejecución de los procesos de
negocio.
- Dominio Organización: definición de roles y
responsabilidades de los usuarios del negocio así
como de las relaciones de los interesados.
- Dominio Procesos:
procedimientos, herramientas y
reglas que apoyan las actividades
del negocio.
- los autores del modelo pertenecientes a
IBM proponen dividirlo en cuatro dominios
para hacerlo manejable (fundamentados
en el hecho del continuo crecimiento y
expansión del negocio)
Want to create your own Mind Maps for free with GoConqr? Learn more.