Академический Документы
Профессиональный Документы
Культура Документы
Cuenta:
040022583
Campus:
TLALPAN
Maestría:
INGENIERÍA EN SISTEMAS
Asignatura
SEGURIDAD INFORMÁTICA
ALCANCE
Identificar activos, vulnerabilidades y amenazas del departamento de programación
y establecer medidas de control en base a los hallazgos encontrados a corto y
mediano plazo
METODOLOGÍA
Identificar los activos y su medida de control actual, determinar cual es el riesgo
actual de dicho activo y en base a eso establecer nuevas medidas de control,
acciones requeridas y procedimientos de control para dicho activo, quien es el
persona o el área responsable que debe de aplicar los nuevos controles o políticas
de acuerdo a los hallazgos y la fecha en que serán implementadas dichas medidas.
Una vez implementadas dichas medidas se les tiene que dar un proceso de
evaluación para ver si la medida adoptada es efectiva o se asumen nuevas medidas
hasta encontrar la más óptima y actual de acuerdo a la actualidad del departamento
de programación.
PROPÓSITO DE LA EVALUACIÓN DEL RIESGO
Reducir, Mitigar o desaparecer los riesgos en los activos del departamento de
programación con el fin de conservar su Confidencialidad, Integridad y
Disponibilidad.
Evaluar la probabilidad de que el riesgo del activo sea explotado por una
amenaza y que tan alto seria el impacto de que explotaran dicho riesgo.