Please enable JavaScript.
Coggle requires JavaScript to display documents.
Los controles de seguridad - Coggle Diagram
Los controles de seguridad
Controles lógicos/técnico:
Son mecanismos de hardware o software utilizado para administrar el acceso y para proporcionar protección a los recursos y sistemas.
Firewalls de red
Encriptación de datos
Sistemas de detección y prevención de intrusiones (IDS/IPS)
Controles administrativos:
Son políticas, procedimientos y prácticas establecidas por una organización para dirigir, supervisar y regular las actividades operativas y funcionales.
Políticas de una empresa
Reglamentos y requisitos de una empresa
Procedimientos de seguridad de una empresa
Controles físicos:
Son medidas y dispositivos diseñados para proteger los activos físicos de una organización, como instalaciones, equipos, recursos humanos y otros elementos tangibles, contra amenazas, intrusiones y daños.
Cerraduras
Cercas
Entrenamientos de concientización de seguridad
Controles Disuasivos (Deterrent Control):
Son medidas preventivas diseñadas para desalentar a los posibles infractores o intrusos y disuadirlos de cometer actos ilícitos o no autorizados.
Señalización de seguridad visible
Presencia de personal de seguridad
Iluminación adecuada
Controles Preventivos (Preventive Control):
Son medidas y procedimientos diseñados para evitar que ocurran eventos no deseados o para reducir la probabilidad de que ocurran.
Sistemas de iluminación
Métodos de control de acceso
Software antivirus
Controles Directivo (Directive Control):
Son medidas establecidas por la alta dirección de una organización para dirigir y orientar las actividades operativas hacia el logro de los objetivos estratégicos y la misión de la organización.
Establecimiento de políticas de seguridad de la información
Asignación de recursos financieros y humanos
Designación de un comité de seguridad de la información
Controles de Recuperación (Recovery Control):
Son medidas diseñadas para restaurar los sistemas, datos y funciones empresariales afectadas por eventos adversos o desastres, con el objetivo de minimizar el impacto y la interrupción en las operaciones comerciales.
Implementación de un plan de continuidad del negocio
Establecimiento de un sitio de recuperación de desastres secundario
Configuración de sistemas de copia de seguridad y restauración automatizados
Controles Correctivos (Corrective Control):
Son medidas implementadas para corregir y remediar las causas fundamentales de eventos no deseados o desviaciones identificadas a través de controles preventivos, detectivos u otros medios.
Implementación de un procedimiento de revisión y corrección de datos
Realización de capacitaciones y programas de concienciación
Desarrollo e implementación de un plan de acción
Controles Detectivos (Detective Control):
Son medidas diseñadas para identificar y detectar eventos no deseados o anomalías después de que hayan ocurrido.
Implementación de un sistema de registro de eventos
Realización de escaneos periódicos de vulnerabilidades en la infraestructura de TI
Establecimiento de procedimientos de reconciliación y conciliación
Controles Compensatorios (Compensating Control):
Son medidas adicionales implementadas para compensar las deficiencias o limitaciones en otros controles existentes.
Implementación de una revisión y aprobación manual adicional
Establecimiento de controles de monitoreo y alerta temprana