Академический Документы
Профессиональный Документы
Культура Документы
DE INGENIERA
FACULTAD DE INGENIERIA
INDUSTRIAL Y DE SISTEMAS
PAPER 4
CURSO
PROFESOR
TEMA
ALUMNO
:
:
2012-I
UNI-FIIS
NDICE
1
RESULTADOS___________________________________________________________________6
APRECIACIN CRTICA_________________________________________________________6
BIBLIOGRAFA__________________________________________________________________6
Pgina. 2 / 7
UNI-FIIS
1
Pgina. 3 / 7
UNI-FIIS
A partir de sus principios, es posible hacer de la seguridad de la informacin un
esfuerzo comn, en tanto que todos puedan contar con un arsenal informativo
documentado y normalizado, dedicado a la estandarizacin del mtodo de
operacin de cada uno de los individuos involucrados en la gestin de la
seguridad de la informacin.
Pgina. 4 / 7
UNI-FIIS
b. Elaborar el documento final (preocupaciones de la administracin, atribucin
de las
responsabilidades de las personas involucradas, legislacin y clusulas
contractuales, prevencin contra amenazas, educacin y formacin en
seguridad de la informacin.)
c. Hacer oficial la poltica una vez que se tenga definida (aprobacin por parte
de la administracin, mecanismos de comunicacin efectiva a socios,
empleados, proveedores y clientes de la empresa).
2. Etapas de produccin de la poltica: Elaborar una poltica es un proceso que
exige tiempo e informacin. Es necesario saber cmo se estructura la
organizacin y cmo son dirigidos en la actualidad sus procesos.
Pgina. 5 / 7
UNI-FIIS
etapas de trabajo para su implementacin y mantenimiento de la
seguridad de la informacin.
Seguridad fsica: acceso fsico, estructura del edificio, centro de datos.
Seguridad de la red corporativa: configuracin de los sistemas operativos,
acceso lgico y remoto, autenticacin, Internet, disciplina operativa,
gestin de cambios, desarrollo de aplicaciones.
Seguridad de usuarios: composicin de claves, seguridad en estaciones
de trabajo, formacin y creacin de conciencia.
Seguridad de datos: criptografa, clasificacin, privilegios, copias de
seguridad y recuperacin, antivirus, plan de contingencia.
Auditoria de seguridad: anlisis de riesgo, revisiones peridicas, visitas
tcnicas, monitoreo y auditoria.
Aspectos legales: prcticas personales, contratos y acuerdos comerciales,
leyes y reglamentacin gubernamental.
Una poltica de seguridad para que sea efectiva, necesita contar con elementos
indispensables que apoyen este proceso: La cultura organizacional, las
herramientas y el monitoreo. Esto involucra la participacin directa y
comprometida de las personas, el diseo de planes de capacitacin constante a
los usuarios. La disponibilidad de recursos financieros, tcnicos y tecnolgicos es
fundamental y sobre todo actividades de control y retroalimentacin que
diagnostiquen e identifiquen puntos dbiles para fortalecerlos siguiendo las
mejores prcticas.
4
RESULTADOS
Pgina. 6 / 7
UNI-FIIS
La aparicin de la conectividad generalizada a travs de Internet, as como de
dispositivos cada vez ms potentes y omnipresentes, ha causado una revolucin
en el terreno de las comunicaciones y la informtica.
5
APRECIACIN CRTICA
Considero entendible puesto que pone nfasis en que Las polticas de seguridad
deben ser claras, concisas, contextualizadas a una realidad, enfocadas a las
forma de hacer negocios de la empresa. Nos ilustra de una manera clara la
relacin entre el mundo de los negocios y las transacciones electrnicas y la
seguridad que se debe dar en ellas
BIBLIOGRAFA
BS7799:1 Information Security Management- Part 1: Code of practice for
information security management.
INFORMATION SYSTEMS AUDIT AND CONTROL ASSOCIATION Estndares
de Seguridad, ISACA, IEC/ISO.http://www.isaca..org.
http://www.crt.org
WOOD,Charles Cresson. Polticas de Seguridad Informtica, CISA CISSP.
Pgina. 7 / 7