Propuesta de Políticas de Seguridad de la Información para proteger los activos de información en las organizaciones.
Compartir
Fecha
2021-08-03Autor
Oñate Arboleda, Adriana
Director
López , EdgarCitación
Gestores bibliográficos
Palabras clave
Cobertura regional / País
cead_-_josé_acevedo_y_gómezMetadatos
Mostrar el registro completo del ítem
Documentos PDF
Descripción del contenido
Dentro del diseño se define un aspecto fundamental en seguridad informática en donde se evalúan las herramientas tecnológicas para asegurar, aplicar, monitorear algunos componentes establecidos en la política de seguridad para evitar ataques a los sistemas de información y que sea de uso obligatorio de los usuarios en las organizaciones.
La política de seguridad se debe sensibilizar con todas las partes interesadas iniciando con la alta dirección quienes avalan para luego socializar con empleados, terceros, ya que se debe estructurar, identificar, detectar, relacionar, proporcionar todas las vulnerabilidades para realizar una evaluación de riesgos y aplicar controles necesarios para reducir el impacto vs la consecuencia dejando los riesgos a un nivel residual bajo.
La política debe ser fácil de comprender, concisa para los usuarios, deben enmarcar las guías y las actividades de una organización, se deben aplicar según las directrices en donde se especifica el estándar y/o norma a utilizar como la ISO 27001:2013 protegiendo la información de cualquier amenaza.
Se debe tener Comprensión y entendimiento de los requerimientos de seguridad y la Identificación de aspectos legales, comerciales y regulatorios relacionados con seguridad de la información.
Palabras claves: Sistema de gestión de seguridad de la información, políticas, Riesgos, Activos de Información, Confidencialidad, Integridad, disponibilidad.
Formato
pdfTipo de Recurso Digital
MonografiaColecciones
- Seguridad informática [630]