Documente Academic
Documente Profesional
Documente Cultură
COMPUTACIÓN E INFORMÁTICA
TEMA :
Análisis de Riesgos
ALUMNO :
CURSO :
DOCENTE :
ELEMENTOS
ISO/IEC 27001
ISO/IEC 27005
Basilea II
PCI DSS
Impulsada por las principales marcas de tarjetas de pago, este estándar busca
garantizar la seguridad de los datos de titulares de tarjetas de pago en su
procesado, almacenamiento y transmisión.
ISO 31000: Esta normativa establece principio y guías para diseñar, implementar
mantener la gestión de los riesgos en forma sistemática y de transparencia de
toda forma de riesgo, por ejemplo: financiera, operativa, de mercadeo, de
imagen, y de seguridad de información.
Citicus One: software comercial de Citicus, implementa el método FIRM del Foro
de Seguridad de la Información;
Los derechos de acceso de los operadores deben ser definidos por los responsables
jerárquicos y no por los administradores informáticos, los cuales tienen que conseguir
que los recursos y derechos de acceso sean coherentes con la política de seguridad
definida. Además, como el administrador suele ser el único en conocer perfectamente
el sistema, tiene que derivar a la directiva cualquier problema e información relevante
sobre la seguridad, y eventualmente aconsejar estrategias a poner en marcha, así como
ser el punto de entrada de la comunicación a los trabajadores sobre problemas y
recomendaciones en término de seguridad informática.