Documente Academic
Documente Profesional
Documente Cultură
Contenido
Anlisis del Estudio de Caso Definicin de la Polticas y las Directrices de Seguridad de la Informacin Trabajo en Grupo
Definiciones
Amenaza Una causa potencial de un incidente no-deseado, el cual puede resultar en dao a un sistema u organizacin (ISO/IEC 13335-1:2004). Vulnerabilidad La debilidad de un activo o grupo de activos que puede ser explotada por una o ms amenazas. (ISO/IEC 13335-1:2004).
Daltabuit, Hernndez, Malln, Vsquez. La Seguridad de la Informacin. Editorial LIMUSA, 2007.
Anlisis de Riesgos
Existencia de Vulnerabilidades Existencia de Amenazas
Medir el Impacto
Sistema de Informacin
Disponibilidad Confidencialidad
July Calvo, Diego Parada, Anglica Flrez. Proyecto Diseo de la Arquitectura de Seguridad de la Red de la UPB Bucaramanga, 2008. Anglica FA- All rights reserved
Qu es la Polticas de Seguridad?
SysAdmin Audit, Networking and Security Institute. Information Systems Security Architecture: A Novel Approach to Layered Protection. Estados Unidos. SANS, 2004 Anglica FA- All rights reserved
Qu es la Polticas de Seguridad?
Declaracin de la importancia de la informacin en la organizaciones, de tal manera que refleje las intenciones de la Alta Gerencia por cumplir con los objetivos de seguridad del negocio, de acuerdo a su misin y visin e incorporando adems la legislacin vigente en materia de seguridad aplicable al negocio
July Calvo, Diego Parada, Anglica Flrez. Proyecto Metodologa para la implementacin del Modelo de Arquitectura de Seguridad de la Informacin (MASI), 2010. Anglica FA- All rights reserved
Qu es la Polticas de Seguridad?
La poltica de SI define las pautas en el comportamiento de los actores respecto a la proteccin de uno de los activos importantes dentro de la organizacin, la informacin. Se recomienda redactar la poltica de SI y sus directrices con un lenguaje apropiado que permita el fcil entendimiento a los usuarios.
July Calvo, Diego Parada, Anglica Flrez. Proyecto Metodologa para la implementacin del Modelo de Arquitectura de Seguridad de la Informacin (MASI), 2010. Anglica FA- All rights reserved
July Calvo, Diego Parada, Anglica Flrez. Proyecto Metodologa para la implementacin del Modelo de Arquitectura de Seguridad de la Informacin (MASI), 2010. Anglica FA- All rights reserved
Clarifica qu se busca proteger (activos, procesos, personas, entre otros) y el nivel de proteccin que se quiere brindar, especificando de forma general los tems o requisitos necesarios para dar cumplimiento a la poltica desde un punto de vista tctico.
July Calvo, Diego Parada, Anglica Flrez. Proyecto Metodologa para la implementacin del Modelo de Arquitectura de Seguridad de la Informacin (MASI), 2010. Anglica FA- All rights reserved
July Calvo, Diego Parada, Anglica Flrez. Proyecto Metodologa para la implementacin del Modelo de Arquitectura de Seguridad de la Informacin (MASI), 2010. Anglica FA- All rights reserved
Ttulo de la Directriz Cultura de Seguridad Informtica Involucrar a la comunidad universitaria en el mejoramiento de los esquemas de la Seguridad Informtica en la Institucin, mediante el cumplimento de reglas de comportamiento que faciliten el aseguramiento y proteccin de los recursos y servicios informticos.
Objetivo
Normas Los usuarios deben firmar clusulas de cumplimiento de las Polticas de Seguridad en los contratos laborales y acadmicos. El Departamento de Tecnologas debe realizar actividades de concienciacin y capacitacin a los usuarios respecto a la importancia y la forma de proteger la informacin manejada al interior de la Institucin. El Departamento de Desarrollo del Personal debe reportar al Departamento de Tecnologas de la renuncia o despido de empleados, con el fin de retirar los permisos de acceso a los servicios. El manejo de la informacin en medio impreso es responsabilidad de cada dependencia, se debe tener en cuenta que: o Debe estar almacenada en un lugar seguro. o El manejo de la correspondencia debe guiarse bajo las tcnicas de oficina vigentes. o La informacin deber resguardarse en lugares de difcil acceso a terceros y protegidos de condiciones ambientales que puedan afectarle. o Por ningn motivo se debe dejar documentacin e informacin relevante sobre los escritorios cuando la persona a cargo se ausente del sitio de trabajo. Todos los integrantes de la Institucin deben propender por el cumplimiento de las directrices establecidas. Desarrollada por Revisada por Rige a partir de Departamento de Tecnologas y Seguridad de la Informacin Su fecha de publicacin Anglica FA- All rights reserved
MUCHAS GRACIAS!!!