REDES INFORMATICAS TEMA 1.
Enviado por Ensa05 • 13 de Marzo de 2018 • 1.788 Palabras (8 Páginas) • 517 Visitas
...
esta la principal creadora o fuente de contenidos; estos
contenidos son espontáneos, inmediatamente disponibles y
con un alcance ilimitado en cobertura. Por lo anterior, la
expresión de ideas e información personal hacen muy
vulnerables a los individuos y a las organizaciones que cada
día batallan más para controlar las fugas de información que
se presentan en ocasiones en estas redes. Por lo tanto, es necesario establecer nuevos
esquemas de protección de la información y concientización en el uso de estas redes.
Los principales impactos en materia de seguridad hacia las organizaciones y
personas se dividen en las siguientes categorías:
∙
∙
∙
∙
Reputación. Impactos de imagen, pérdida de clientes y pérdida de mercado.
Legales/regulatorios Impactan en multas, demandas, etc.
Financieros. Impactan en costos operativos, pérdida de ingresos, etc.
Productividad. Impactan en horas de trabajo, moral del personal, interrupción de
procesos, etc.
Impactos
Los principales impactos en materia de seguridad hacia las organizaciones y
personas se dividen en las siguientes categorías:
∙ Reputación. Impactos de imagen, pérdida de clientes y
pérdida de mercado.
∙ Legales/regulatorios. Impactan en multas, demandas, etc.
∙ Financieros. Impactan en costos operativos, pérdida de
ingresos, etc.
∙ Productividad. Impactan en horas de trabajo, moral del
personal, interrupción de procesos, etc.
---------------------------------------------------------------
1.2 Gobierno de seguridad de información
El objetivo esencial de un gobierno de seguridad de información es reducir impactos
adversos en la organización a un nivel aceptable de riesgos.
El Gobierno de Seguridad de Información (GSI) es una práctica que está
incorporándose más frecuentemente en organizaciones que consideran la seguridad de la
información como un área estratégica.
Según el IT Governance Institute (ITGI), gobierno de seguridad de información es “el
conjunto de responsabilidades y prácticas ejercidas por el grupo directivo, con el objetivo
de proveer dirección estratégica, asegurar que los objetivos se alcancen, validar que los
riesgos de la información sean apropiadamente administrados y verificar que los recursos
de la empresa se usen responsablemente”.
En términos generales, la meta esencial de un gobierno de seguridad de información
es reducir impactos adversos en la organización, a un nivel aceptable de riesgos.
Con todo lo anterior se podría determinar que un GSI basa mucho de su éxito en la
adecuada administración de los riesgos, aunque por definición siempre existen riesgos
residuales (los que quedan remanentes después de implementar un control de seguridad),
es decir, no hay un nivel de riesgo igual a cero y no hay ningún control que tenga una
eficiencia de 100 por ciento.
1.3 Gobierno de seguridad efectivo
Los principales elementos que deben estar presentes en un gobierno de seguridad
de información son los siguientes:
∙
∙
Estrategia de seguridad de información ligada a los objetivos del negocio y basada
en el valor de la información protegida.
Políticas de seguridad de información que incluyan aspectos de la estrategia, el
control y las regulaciones locales, que además estén basadas en las mejores
prácticas internacionales relacionadas a la seguridad de información.
Una estructura organizacional efectiva que permita la implementación de la
estrategia de seguridad de información.
Metodología de administración de riesgos de seguridad de información que facilite
la toma de decisiones basadas en riesgos de negocio.
Un proceso de mejora continua y de monitoreo de políticas, procesos y controles de
seguridad de información para asegurar su cumplimiento.
∙
∙
∙
---------------------------------------------------------------
Estándares de seguridad de información[pic 5]
Algunas de las mejores
...