Please enable JavaScript.
Coggle requires JavaScript to display documents.
Planes de contingencia para los recursos de TI - Coggle Diagram
Planes de contingencia para los recursos de TI
¿Qué es una incidencia en seguridad?
Es la ocurrencia de uno o varios eventos que atentan contra la confidencialidad y la disponibilidad de la información
Que violan la Política de Seguridad de la información de la organización, en el caso de que se disponga de ella
Proceso de Identificar un Riesgo de TI
Priorizar vulnerabilidades
Abordar los riesgos
Etiquetar y clasificar los datos de la organización
Realizar monitoreo de riesgo constante
Identificar las vulnerabilidades
Incidentes en la seguridad de la información
De acuerdo con la norma (ISO 27001) contar con un (SGSI), permite a las compañías proteger sus datos y tenerlos de manera confidencial
Además que cuente con los controles necesarios para mitigar los posibles riesgos que pueden presentarse
¿Qué es un incidente?
Se reporta cuando de manera ilegal se tiene acceso a la información o a datos privados de una organizacion
Es fundamental registrar los incidentes al hacerlo facilita la rápida gestión para actuar en el momento correcto y evitar futuras perdidas
Tipos de Incidentes que afectan la Información
Ataques Internos
Es fundamental estar alerta sobre la información que manejan los miembros de la organización
Independientemente de si son empleados, directivos, proveedores u otros, porque ser parte de la empresa no garantiza de que vayan a respetar los protocolos
Ataque Externos
Hackeos, sabotajes y robos son ataques que suceden mas de lo común, día a día se llevan a cabo este tipo de delitos
Desastres Naturales
Todas las compañías están expuestas a sufrir algu7n riesgo relacionado con la naturaleza sea un terremoto, tsunami, incendios u otros
Esto puede ser suficiente para acabar completamente con todo lo construido y dejar en ruina a una organizacion
¿Qué es un riesgo de TI?
Es un termino amplio que abarca cualquier tipo de riesgo, ya se aun riesgo de ciberseguridad, un desastre, un error humano, etc
Se define como la posibilidad de perdida o daño cuando una amenaza se aprovecha de una vulnerabilidad
¿Qué es la gestión de riesgo de TI?
Si la empresa no puede asumir un riesgo especifico, entonces necesita determinar si el riesgo puede reducirse y como hacerlo
Es el proceso de analizar una amenaza para la infraestructura de TI de una empresa evaluando que nivel de riesgo una empresa están preparada para asumir
¿Por que la gestión de riesgo de TI es importante?
Una empresa necesita conocer y evaluar los riesgos que enfrenta para conocer sus debilidades
Determina si la empresa se ha visto sobreexpuesta, dar prioridad a brechas y mitigar riesgos
En caso de sobreexposición, una empresa necesita emprender acciones en base a los recursos disponibles