15210358
Description
Mind Map by Lourdes Aguirre, updated more than 1 year ago
|
|
Created by Lourdes Aguirre
over 5 years ago
|
|
ESTABLECIMIENTO DE UNA
ESTRUCTURA PARA LA
SEGURIDAD Y EL CONTROL
- La tecnología ofrece una base para la seguridad y el control de los sistemas de información.
- Seguridad Corporativa
- Director de seguridad: responsable de aplicar las
políticas de seguridad de la empresa.
- Políticas de uso aceptable: Definen uso aceptable de recursos
- Políticas de autorización: Determinan los
niveles de acceso a la información y niveles de
usuarios.
- Sistemas de administración de autorización:
Establece donde y cuándo un usuario accede
a ciertas partes del sitio web o base de datos
corporativa
- Sistemas de administración de autorización:
Establece donde y cuándo un usuario accede
a ciertas partes del sitio web o base de datos
corporativa
- Director de seguridad: responsable de aplicar las
políticas de seguridad de la empresa.
- Seguridad Corporativa
- La protección de los recursos de información requiere
sólidas políticas de seguridad y conjunto de controles.
- ISO 17799
- Estandres internacionles de seguridad y control.
- Seguridad física, control de acceso y funcionesde seguridad interna.
- Seguridad física, control de acceso y funcionesde seguridad interna.
- Estandres internacionles de seguridad y control.
- EVALUACIÓN DE RIESGO
- Determina el nivel de peligro
- Valor de los activos
- Puntos de vulnerabildiad
- Secuencia probable de un problema
- Secuencia probable de un problema
- Puntos de vulnerabildiad
- Daños potenciales
- Valor de los activos
- POLÍTICAS DE SEGURIDAD
- Clasifican riesgos
- Identifican objetivos de eguridad
- Determina mecanismos para alcanzar objetivos
- Clasifican riesgos
- Determina el nivel de peligro
- Aseguramiento de la continuidad del negocio: Se centra en que se restablezca rápidamente las operaciones después de un desastre
- Aseguran que sus sistemas estén siempre disponibles
- Proceso de transacciones en línea
- Sistema de computo tolerante a fallas
- Computo de alta fidelidad
- Ambos procuran reducir el tiempo de caída o
sistema no disponible
- Ambos procuran reducir el tiempo de caída o
sistema no disponible
- Computación orientada a la
recuperación
- Computo de alta fidelidad
- Sistema de computo tolerante a fallas
- Proceso de transacciones en línea
- Aseguran que sus sistemas estén siempre disponibles
- Rol de auditoría
- Las auditorías revisan tecnologías,
procedimientos, documentación, capacitación y
personal.
- Analiza y clasifica las debilidades de control y
calcula la probalidad de que sucedan
- Evalúa el impacto financiero y orgnizacional de
cada amenaza.
- Evalúa el impacto financiero y orgnizacional de
cada amenaza.
- Analiza y clasifica las debilidades de control y
calcula la probalidad de que sucedan
- Las auditorías revisan tecnologías,
procedimientos, documentación, capacitación y
personal.
Media attachments
![Images[3] (binary/octet-stream)](https://cdn.goconqr.com/uploads/media/image/17158434/desktop_8ac9a7d6-5d2b-4d74-b2a4-2decae7d08b5.jpg){kind=link}
Want to create your own Mind Maps for free with GoConqr? Learn more.