Documente Academic
Documente Profesional
Documente Cultură
Seguridad Informtica
Polticas
Administrativas
Polticas
Tcnicas
Polticas
Fsicas
Estndar:
Implementadas en toda la organizacin
Requeridos para todos los usuarios
Soportadas por el hardware y software
Recomendadas
Implementadas en partes especficas de la
organizacin
Opcionales para algunos usuarios
No son forzosas
Difciles de leer y encontrar
No estn actualizados
Demasiado vago o ambiguo
Demasiado restrictivo
No se pueden implementar
Planeamiento
Administracin
Construccin
Planea
miento
Administ
racin
Constru
ccin
Planea
miento
Administ
racin
Constru
ccin
Planea
miento
Administ
racin
Constru
ccin
Seguridad Informtica
Venganza
Espionaje
Publicidad
Insatisfaccin personal
Terrorismo
1.
2.
3.
4.
5.
Anlisis
Cualitativo
Anlisis
Cuantitativo
Pblico
Privado
Confidencial
Secreto
Tipo
Publico
Privado
Confidencial
Secreto
Ejemplo
Cul es el riesgo?
Web Site
Confianza
Comunicados de prensa
Ventas
Informacin propietaria
Colaboradores
Informacin de nmina
Ingresos
Informacin de clientes
Operaciones internas
Secreto s comerciales
Propiedad intelectual
Productos en desarrollo
Planes de negocio
Seguridad Informtica
Edificios
reas seguras en las oficinas
Data links fsicos
Hardware
Seguridad Informtica
Seguridad Informtica
Vulnerabilidad
Configuracin de
permisos
Seguridad fsica de
datos
Corrupcin de datos
Ejemplo
Las computadoras deben ejecutar: Windows 98,
Windows XP y Windows 7, usando por defecto NTFS y
permisos compartidos.
Permisos asignados incorrectamente.
La administracin de usuarios tiene permisos
inadecuados.
Computadoras robadas.
Hardware defectuoso
Data daada por desastres
Lineamientos
Determina
Ubicacin de los
almacenamientos de datos
Estrategia de BackUp
Auditoria
Administracin de Permisos
Reemplazo de Hardware
Seguridad Informtica