Академический Документы
Профессиональный Документы
Культура Документы
Bogota, Colombia
esanchezmah@unadvirtual.edu.co ; correo2@hotmail.com
Resumen— .
I. INTRODUCCIÓN
.
Norma ITIL
Es un conjunto de prácticas para la gestión de servicios tecnológicos,
fue creado al ver que aumentaba la dependencia en TI por ello se creó
este conjunto, proporciona un asesoramiento sobre procesos y
funciones y las capacidades para darle apoyo, basado en ciclos de vida
del servicio (estrategia del servicio, diseño del servicio, transición del enviar correos electrónicos solicitando al dato confidencial
servicio, operación del servicio y mejora continua del servicio) o la realización de un determinado pago.
Norma ISO27000
Es el conjunto de estándares sobre seguridad de la información, donde
se enfoca en las buenas prácticas para el establecimiento 5. La protección de infraestructura tecnológicas ha venido en
implementación mantenimiento y mejora de los sistemas de gestión de gran aumento, usted como experto en seguridad lo primero
la seguridad de la información. de debe hacer es validar el concepto:
Norma ISO27001
Su pilar es la norma ISO27000 pero esta permite a una organización ¿Qué es la seguridad digital?
realizar una evaluación de riesgos y aplicación de controles para Es el área de la informática que se basa en la protección de
eliminar o mitigar los riesgos, creando un análisis basado en las infraestructura computacional y todo lo que este relacionado a ella,
siguientes fases: especialmente lo que transita y se almacena en ella. Por ello se crearon
1. Identificar los Activos de Información diferentes estándares, protocolos, métodos, reglas, herramientas y
2. Identificar las Vulnerabilidades de cada activo leyes que en conjunto minimizan los posibles riesgos a la
3. Identificar las amenazas infraestructura y la información.
4. Identificar los requisitos legales Entre las principales maneras de brindar seguridad se destacan
5. Identificar los riesgos a) Cortafuegos: Que es un sistema que se utiliza para evitar que
6. Cálculo del riesgo los usuarios no tengan acceso a redes privadas, no elimina
7. Plan de tratamiento del riesgo problemas de virus del ordenador, sino que cuando se utiliza
conjuntamente con actualizaciones regulares del sistema
operativo y un buen software antivirus, añadirá cierta
seguridad y protección al ordenador.
b) Antivirus: Una de las maneras más antiguas de proteger el
equipo ,cuya función es prevenir o evitar la activación de
virus o propagación de él, se caracteriza por tener una rutina
diaria de detección y eliminación de archivos en áreas
criticas del equipo.
c) Actualizaciones de seguridad: La manera en la cual el
sistema brinda seguridad contra virus, gusanos, troyanos e
intrusos, el cual se actualiza periódicamente ya que día a día
aparecen nuevas amenazas que influyen en la seguridad del
equipo.
[10] M. Kevin, ghost in the wires my adventures as the world's most wanted
hacker. 1 ed. United States of America: Little, Brown and company, 2011.
432 p. ISBN 978-0316037709.
[13] M. Kevin, W. Simon, W. Steve. The Art of Deception. 1 ed. United States
of America: Wiley, 2003. 368 p. ISBN 978-0764542800.
V. BIOGRAFÍA