Estandarización de políticas y controles de seguridad de la información para el proceso "Gestionar la seguridad informática y la continuidad de las soluciones de TIC" (M11P4)
La información es uno de los activos más importantes que se encuentra presente en una organización, por esto se hace necesario que los procesos y sistemas que la gestionan a diario deban ser protegidos de amenazas que afectan la continuidad del negocio y/o la no consecución de los objetivos organiza...
- Autores:
-
Jaramillo Parra, José Luis
- Tipo de recurso:
- Trabajo de grado de pregrado
- Fecha de publicación:
- 2013
- Institución:
- Universidad Autónoma de Occidente
- Repositorio:
- RED: Repositorio Educativo Digital UAO
- Idioma:
- spa
- OAI Identifier:
- oai:red.uao.edu.co:10614/5187
- Acceso en línea:
- http://hdl.handle.net/10614/5187
- Palabra clave:
- Ingeniería Informática
Administración de sistemas de información
Seguridad en computadores
- Rights
- openAccess
- License
- https://creativecommons.org/licenses/by-nc/4.0/
| Summary: | La información es uno de los activos más importantes que se encuentra presente en una organización, por esto se hace necesario que los procesos y sistemas que la gestionan a diario deban ser protegidos de amenazas que afectan la continuidad del negocio y/o la no consecución de los objetivos organizacionales. Hoy en día la mayor parte de la información vital se encuentra en los diferentes equipos informáticos y redes de datos, esto hace que dichos equipos y redes se encuentren sujetos a diferentes riegos e inseguridades, que en últimas pueden ser aprovechadas de forma ilícita por diferentes personas afectando directamente la disponibilidad, integridad y/o confidencialidad de la información. Para proteger a las organizaciones de estos riesgos es necesario conocerlas y afrontarlas de una manera adecuada, para ello se debe establecer unos procedimientos adecuados e implementar controles de seguridad de la información basados en la evaluación de los riesgos y en la medición de su eficacia. En el presente documento se ilustra el proceso que se debe llevar a cabo en una organización para conocer los riesgos a los que se encuentran expuestos sus activos de información, para luego determinar una serie de políticas, procedimientos y controles de seguridad de la información, que permitirán mantener el riesgo en un nivel aceptable por la dirección de la organización |
|---|