Cuestionario Actividad AA1-1
Enviado por John0099 • 4 de Marzo de 2018 • 2.396 Palabras (10 Páginas) • 457 Visitas
...
- Normas ISO 27000.
Esta norma apunta a exigir niveles concretos y adecuados de seguridad informática.
El trabajo sobre esta norma debe de ser constante y continuo, dado que cada año se hacen actualizaciones, con el propósito de cubrir todas las brechas en seguridad informática que puede haber
La norma ISO 27000 será una obligación de cualquier organización que desee exigir niveles de seguridad informática.
Actualizaciones de las normas ISO 27000
- ISO/IEC 27000 publicada el 27 de mayo de 2009
- ISO/IEC 27001 publicada el 15 de octubre de 2005
- ISO/IEC 27002 publicada el 1 de julio de 2007
- ISO/IEC 20003 publicada el 1 de febrero de 2010
- ISO/IEC 27004 publicada el 15 de diciembre de 2009
- ISO/IEC 27005 publicada el 15 de junio de 2008
- Los principios de la seguridad informática son los siguientes
- Confidencialidad. Asegurar que la información sea accesible sólo a las personas autorizadas.
- Integridad. Garantizar que la información no sea alterada, eliminada o destruida por entidades no autorizadas.
La falta de integridad de la información puede acarrear las siguientes consecuencias:
- Pérdidas de explotación.
- Reducción de margen por falta de resultados o gastos suplementarios para mantener la funcionalidad precedente a la amenaza.
- Pérdidas de fondos patrimoniales:
- Datos o programas no recuperables
- Información confidencial.
- Responsabilidad civil o administrativa.
- Disponibilidad. Asegurar que los usuarios autorizados tendrán acceso a la información cuando lo requieran.
- Las fuentes generales para fomentar la seguridad de la información son:
- Evaluar los riesgos. Tener en cuenta objetivos y estrategias de la organización, se evalúan la vulnerabilidad y la probabilidad de ocurrencia.
- Requerimientos legales. Satisfacer a sus socios comerciales, proveedores y contratistas.
- Principios comerciales. Procesa la información de la organización para sostener sus operaciones.
- Explique los diferentes tipos de seguridad.
- Seguridad organizativa. El uso de sistemas de gestión de la seguridad patrimonial, que sólo precisa habitualmente de una mejor organización de los medios humanos disponibles en la empresa, puede constituirse en un instrumento de sostenibilidad de la seguridad
- Seguridad lógica. Consiste en la aplicación de barreras y procedimientos que protejan el acceso a los datos y al información contenida en él.
- Seguridad física. Consiste en la aplicación de barreras físicas y procedimientos de control frente a amenazas físicas y de Hardware
- Seguridad legal. Es vigilar el cumplimiento de las normas y legislación jurídica.
...