Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Trabajos:
Semestre: II
OBJETIVOS.
NDICE
1.-Anlisis De Riesgo5
Poltica De Seguridad...8
Modelos De Seguridad.9
1.-Modelo Abstracto..9
1.-Procedimientos Preventivos..10
3 Institucin tecnolgico Manuel Antonio hierro pozo
18 de septiembre de 2017 [Anlisis de riesgo y polticas de seguridad]
2.-Procedimientos Correctivos.10
Planes De Contingencia...11
1.-Pruebas Y Mantenimiento..11
Realizar Simulacros.11
CARACTERSTICAS:
potenciales del sistema de tal forma que se identifiquen las reas que son sensibles.
En lugar de establecer valores exactos sedan notaciones como alto, bajo, medio
que pueden existir reas significativamente expuestas que no hayan sido identificadas
Ambos tipos de anlisis del riesgo hacen uso de los siguientes elementos
interrelacionados:
1. Activo:
2. Amenazas
3. Vulnerabilidades
por una amenaza o que un ataque tenga mayor probabilidad de tener xito o
impacto.
4. Riesgo
5. Anlisis
6. Controles
Identificar y asignar un valor a los activos que necesitan proteccin. El valor del
propiedades.
Despus de identificar los activos que requieren proteccin, las amenazas a stos
deben ser identificadas y examinadas para determinar cul sera la prdida si dichas
amenazas se presentan.
ISO/IEC 27001
ISO/IEC 27005
informacin.
Basilea II
Estndar internacional que sirva de referencia a los reguladores bancarios, con objeto de
PCI DSS
Impulsada por las principales marcas de tarjetas de pago, este estndar busca garantizar
almacenamiento y transmisin.
POLTICA DE SEGURIDAD
van dirigidos.
MISIN
Una misma organizacin puede tener varias misiones, que son las actividades
objetivas y concretas que realiza. Las misiones tambin pretenden cubrir las
necesidades de la organizacin.
VISIN
Es la imagen idealizada de lo que se quiere crear. Tal idea debe estar bien definida,
pues todas las actividades de la organizacin estarn enfocadas a alcanzar esta visin.
OBJETIVOS
accesibles. Se puede decir que un objetivo es el resultado que se espera logrra al final
de cada operacin.
Mantener el control sobre quin puede tener acceso a la informacin (ya sea
a los documentos escritos o a los medios electrnicos) pues no siempre queremos que
gubernamental o militar.
MODELOS DE SEGURIDAD
MODELO ABSTRACTO
MODELO CONCRETO
archivos.
de informacin.
Identifican las reglas necesarias para que un sistema lleve a cabo el proceso
que asegura que todo acceso a los recursos, sea un acceso autorizado, en otras
relacionarse con la informacin pero s con objetos (tales como archivos) que
contienen informacin.
PROCEDIMIENTOS PREVENTIVOS
que realiza la organizacin, los recursos que tiene disponibles, que es lo que quiere
normales.
PROCEDIMIENTOS CORRECTIVOS
Al igual que los procedimientos preventivos, pueden variar segn los recursos
disponibles, pero tambin vara dependiendo el dao que se quiere contrarrestar pues
PLANES DE CONTINGENCIA
Comunicaciones.
Dicho plan contiene las medidas tcnicas, humanas y organizativas necesarias para
contiene las medidas para enfrentar los daos producidos por robo, sabotaje e incluso
ataques terroristas.
PRUEBAS Y MANTENIMIENTO
diseo. Las pruebas no deben buscar comprobar si un plan funciona, ms bien debe
necesario documentar las pruebas para su aprobacin por parte de las reas
implicadas
VERIFICAR LA DISPONIBILIDAD
REALIZAR SIMULACROS
NETWORK
CISCOWORK
adaptable y segura, as como en las aplicaciones integradas para datos, voz y vdeo.
NETMRI
incorporada
RANCID
enrutadores y switches