Please enable JavaScript.
Coggle requires JavaScript to display documents.
Unidad 3 - Coggle Diagram
Unidad 3
Amenazas
Una amenaza se representa a través de una persona, una circunstancia o un evento, una idea maliciosa o un fenómeno, las cuales pueden provocar daños en los sistemas de información, produciendo pérdidas materiales, financieras o de otro tipo.
Tipos de Amenazas
-
Amenazas Físicas: Se encuentran todos los posibles daños causados al sistema informática por razones físicas y naturales como robos, incendios o catástrofes naturales
Amenaza de Software: Se puede encontrar cualquier tipo de software malintencionado como troyanos, virus, espias, gusanos, phishing, DDoS, etc
Vulnerabilidades.
Son puntos débiles de un sistema que permite que un atacante comprometa la integridad, disponibilidad o confidencialidad.
-
Planes de contingencia
tipos de contingencia.
-
-
Contingencia crítica
Afecta la operación y las instalaciones, no tiene una recuperación a corto plazo y puede darse por falta de normas preventivas
-
Fases para su desarrollo
-
-
-
4.- Estrategias: Otras opciones, soluciones alternativas, procedimientos manuales.
-
-
7.- Implementación: creación de las soluciones requeridas, documentación de los casos.
-
Análisis de Riesgos
Es el estudio de los casos de las posibles amenazas o eventos no deseados y los daños y consecuencias que este pueda producir
Análisis Cuantitativo
Es un tipo de análisis centrado en los componentes centrado en los costos, vulnerabilidades, las amenazas y su frecuencias para al final contrastarlo y obtener los puntos más vulnerables.
-
Matriz de riesgos
Es una herramienta que aporta de manera rápida y sencilla una visión de los riesgos que afectan a la empresa.
Se detalla la posibilidad de que ciertos eventos terminen sucediendo (internos/externos).
-
políticas de seguridad
¿Qué es una Política?
Establecen los procedimientos que regulan la forma en que una organización previene, protege y maneja los riesgos de diferentes daños, sin importar el origen de estos
¿Qué es una Norma?
Conjunto de disposiciones formales o informales que rigen el funcionamiento interno de una organización
¿Qué es una Regla?
Son mandatos precisos que determinan a disposición, actitud o comportamiento que se realice o no una acción específica y definida en una organización.
-
Documento
-
Descripción de la política. (En prosa, para que se destinó, que busca resolver)
Objetivos generales (redactar en forma SMART, que pretende alcanzar la política)
Objetivos específicos: SMART, más medibles, mas cuantitativos)
Alcances (hasta donde va abarcar la política, que tipos de usuarios, departamentos)
-
-
-
-
-
-
-
-
-