3283430
Description
Mind Map by trabajokw, updated more than 1 year ago
More
|
Created by profesorwch
over 8 years ago
|
|
|
Copied by trabajokw
over 8 years ago
|
|
Conclusiones
W & A
- Se Identifico la
situación actual
Annotations:
- En la investigación se realizó un levantamiento de información con los instrumentos de recolección de datos aplicados a los usuarios de Williams & Asociados, S.C. La entrevista semiestructurada que mostro el panorama de la seguridad de la información de la firma Williams & Asociados, datos que sirvieron de insumo a los siguientes objetivos específicos de la investigación
- Se
Analizaron
los riesgos
mediante
una matriz
Annotations:
- Con la entrevista y la observación directa se obtuvo información que sirvió para evaluar cada uno de los dominios de la ISO/IEC 27002:2013 e identificar la vulnerabilidades que fueron tabuladas en una matriz de riesgo a fin de analizar los riesgo inherentes y determinar los riesgos residuales de la organización, dando como resultado de 3.213, el cual está entre un riesgo medio y moderado, lo que indica que la Organización se encuentra en una situación crítica en seguridad
- Se Analizaron
las
mejores
prácticas
Annotations:
- Para analizar y seleccionar las mejores prácticas de la normativa internacional ISO/IEC 27002:2013 categorizaron las vulnerabilidades identificadas dentro de Williams & Asociados, S.C. de acuerdo a los dominios de control: Política de Seguridad, Organización de la Seguridad, Clasificación y Control de Activos, Seguridad del Personal, Seguridad Física y Ambiental, Gestión de Comunicaciones y Operaciones, Control de Accesos, Desarrollo y Mantenimiento de Sistemas, Administración de la Continuidad de los Negocios y Cumplimiento. Como resultado propusieron controles a las vulnerabilidades identificadas basados en la normativa internacional ISO/IEC 27002:2013.
- Se
Diseño
una
política
Annotations:
- Finalmente el diseño de las Políticas de Seguridad de la Información Williams & Asociados, S.C., cuenta con un mecanismo de control para dictar directrices a toda la organización, respaldando los activos de información y mantiene los principios generales de la seguridad de la información como lo son: Confidencialidad, Integridad y Disponibilidad.
- Además de los expresado anteriormente aseguran la continuidad del negocio, la alta disponibilidad de los procesos, minimizan los perjuicios de los mismos a través de la gestión de los riesgos de la seguridad en la información, consolida la seguridad como tema estratégico, plantea y maneja la seguridad de los activos de información de forma más efectiva, mayor seguridad en la infraestructura tecnológica, mejor reacción ante incidentes de seguridad, cuantifica los posibles daños por ataques a la seguridad de la información, concientización global sobre la importancia de la seguridad de la información, facilita la toma de decisiones estratégicas, mejora la imagen ante sus clientes, permite las auditorias de seguridad más precisas y confiables y maximizar las oportunidades de negocios.
Media attachments
Want to create your own Mind Maps for free with GoConqr? Learn more.