Please enable JavaScript.
Coggle requires JavaScript to display documents.
Gestión de la seguridad de la información, Información extra, 1, 4, 3, 5,…
Gestión de la seguridad de la información
Norma ISO 27002: Gestión de incidentes
Propósito general:
Gestión de incidentes y mejoras de seguridad de la información
Características
Garantizar consistencia y eficacia en la gestión de incidentes.
Metódico y certero.
Flexibilidad en los roles y los eventos.
Seguridad física
Como referencia a aquellos mecanismos enresmados en la prevención del delito cibernético, antes los recursos de un sistema determinado.
Otra vertiente son los accesos, en los que lo usuarios ven comprometida su información, referenciando a parte de la roba de datos lógica.
Seguridad de datos
Es aquella práctica que lleva a cabo un usuario en la protección de su información.
Siendo una parte integral de las TI, y las corrupciones en la integridad de la información y su ciclo de vida.
Esta implica, el uso de medios llamados software o aplicaciones, como a su vez buenas prácticas que son parte de la lógica y necesidades del mismo, para la ejecución y descarga de software de terceros.
Estándar ISO/IEC 2700:
Como propósito general tiene:
Defender aquellos activos que componen el crudo de una organización; su información.
Valores y visión
Establecimiento de enfoques sistemáticos, capaces de verificar y mantener un orden de continua mejora en materia de servicio.
Conjunto nominal de políticas y directrices que relacionan una organización y sus activos más críticos.
Beneficios
Promueve que otras compañías sigan estos pasos y por ende todos salimos ganado.
Reducción de problemas legales para la compañía y sus clientes,
Contribución a los lineamientos generales y renombre como empresa sería y capaz de implantar mecanismos funcionales.
Pilares y personas
Un pilar para toda empresa es su personal, aquel staff que siempre está tratando con la información debe tener un gran sentido de integridad y confidencialidad.
Jerarquías, disposición y autorización.
Como promesa, se debe de fomentar un área de seguridad y además de establecer os límites con los que se puede tratar la información con la que trabajamos, como parte de las políticas de seguridad de toda institución.
Mantener la información, inalterablemente y en históricos es una buena práctica, donde podemos tener otro lake de datos intermedio, el cual podamos manipular sin dañar la información que previamente se tenía.
Información extra
Datos
Nombre:
Brayan Bertrand Hernandez
Código:
215448695
Materia:
Seguridad de base de datos
Semestre:
8vo
Bibliografía
PRONABEC. (2022). "Sistema de gestión de seguridad de información". Octubre 14, 2022. Recuperado de:
https://www.pronabec.gob.pe/sistema-de-gestion-de-seguridad-de-la-informacion/
Wikipedia. (2022). "ISO/IEC 27002". Octubre 14, 2022. Recuperado de:
https://es.wikipedia.org/wiki/ISO/IEC_27002
Wikipedia. (2022). "ISO/IEC 27000". Octubre 14, 2022. Recuperado de:
https://es.wikipedia.org/wiki/ISO/IEC_27000
IBM. (2022). "Soluciones de IBM security guardium". Octubre 15, 2022. Recuperado de:
https://www.ibm.com/mx-es/security/data-security/guardium?utm_content=SRCWW&p1=Search&p4=43700068722991196&p5=p&gclid=CjwKCAjwtKmaBhBMEiwAyINuwJA1CjDS25A5nBsCcAD1caFwJxqHbsoKM_sXPcZ-kzE2b69uL8ziHBoCBGwQAvD_BwE&gclsrc=aw.ds
UV. (2022). "Seguridad física". Octubre 15, 2022. Recuperado de:
https://www.uv.es/sto/cursos/icssu/html/ar01s04.html
