Implantar Controles de Seguridad de la Información PDF Download
Are you looking for read ebook online? Search for your book and save it on your Kindle device, PC, phones or tablets. Download Implantar Controles de Seguridad de la Información PDF full book. Access full book title Implantar Controles de Seguridad de la Información by Carlos Solís Salazar. Download full books in PDF and EPUB format.
Author: Carlos Solís Salazar
Publisher: Eae Editorial Academia Espanola
ISBN: 9783659032219
Category :
Languages : es
Pages : 152
Get Book Here
Book Description
En esta obra se proponen controles de seguridad de la informacion del CSIRT Nacional, en base a la evaluacion de sus riesgos y controles existentes, con el proposito de mitigar el riego de materializarse alguna amenaza, ademas, de suministrar instrumentos y estrategias de seguridad de la informacion que permitan la proteccion, control y uso adecuado de los recursos que intervienen en el cumplimiento de la mision de la Institucion antes mencionada. Para llevar a cabo esta Investigacion se realizo un estudio de diversos estandares, a nivel Internacional en materia de Seguridad de la Informacion y se empleo la ISO/IEC 27002:2005, debido a que es una guia de buenas practicas que describe los objetivos de control y controles recomendables en cuanto a seguridad de la informacion. La metodologia empleada a lo largo de la obra puede ser empleada a cualquier tipo de organizacion que desee aplicar controles de seguridad de la informacion dentro de ella, tambien, es suministrado un conjunto de formatos e instrucciones de uso de los mismo para lograr este cometido."
Author: Carlos Solís Salazar
Publisher: Eae Editorial Academia Espanola
ISBN: 9783659032219
Category :
Languages : es
Pages : 152
Get Book Here
Book Description
En esta obra se proponen controles de seguridad de la informacion del CSIRT Nacional, en base a la evaluacion de sus riesgos y controles existentes, con el proposito de mitigar el riego de materializarse alguna amenaza, ademas, de suministrar instrumentos y estrategias de seguridad de la informacion que permitan la proteccion, control y uso adecuado de los recursos que intervienen en el cumplimiento de la mision de la Institucion antes mencionada. Para llevar a cabo esta Investigacion se realizo un estudio de diversos estandares, a nivel Internacional en materia de Seguridad de la Informacion y se empleo la ISO/IEC 27002:2005, debido a que es una guia de buenas practicas que describe los objetivos de control y controles recomendables en cuanto a seguridad de la informacion. La metodologia empleada a lo largo de la obra puede ser empleada a cualquier tipo de organizacion que desee aplicar controles de seguridad de la informacion dentro de ella, tambien, es suministrado un conjunto de formatos e instrucciones de uso de los mismo para lograr este cometido."
Author: Garcia Gomez Fernando
Publisher:
ISBN: 9783659099168
Category :
Languages : es
Pages : 144
Get Book Here
Book Description
En las complejas organizaciones de hoy en dia, se recogen, gestionan y transmiten multitud de datos a traves de diferentes medios a mucha gente y todas las acciones relacionadas con ello necesitan proteccion. Con la norma ISO/IEC 27001 las PyMES y cualquier institucion pueden certificarse a nivel mundial, garantizando la seguridad de la informacion que se genera dia con dia. La norma ISO/IEC 27001 adopta la metodologia conocida como el "ciclo de Deming" PDCA es el acronimo de Plan, Do, Check, Act (Planear, Hacer, Revisar y Actuar) y la mejora continua (ISO/IEC, 2005a), esto es la base de la norma ISO/IEC 27001, llevando la proteccion de informacion a nuevos niveles. Debido al crecimiento de empresas en Mexico, principalmente medianas y a la nueva legislacion que se ha puesto en marcha en el ano 2012 acerca de la proteccion de datos personales, es factible implementar SGSI en dichas empresas, garantizando asi que se cumpla con estas nuevas leyes. Es por ello que el objetivo de este documento es hacer una guia siguiendo la norma ISO/IEC 27001."
Author: Asociación ETICOM.
Publisher:
ISBN:
Category :
Languages : es
Pages : 144
Get Book Here
Book Description
Author: Manuel Abelardo Alcántara Ramírez
Publisher:
ISBN:
Category :
Languages : es
Pages :
Get Book Here
Book Description
La información es un recurso estratégico de las organizaciones, por tanto amerita gestionar su resguardo para preservar los atributos de confidencialidad, integridad y disponibilidad que definen el accionar de los sistemas de seguridad de la información. El objetivo de este trabajo de investigación es establecer un modelo para implantar un sistema de gestión de la seguridad de la información en una universidad nacional, el trabajo se inició haciendo el análisis de la normatividad existe en materia de seguridad de la información, luego se determinó en qué estado se encontraba la implementación de la seguridad de la información en algunas universidades nacionales representativas, con este diagnóstico se formuló un modelo de gestión de la seguridad de la información adecuado para una universidad nacional, basado en la familia de normas ISO 27000, formulado por etapas y gestionado en base a un propuesta de madurez de los controles en seguridad de la información, para materializar de esta manera el ciclo mejora continua del sistema. Para validar el modelo se implementaron las propuestas en la Universidad Nacional Tecnológica del Cono sur de Lima durante un periodo de tiempo y se comprobó el progreso esperado en la cultura organizacional sobre la materia de seguridad de la información, justificando la implementación de modelo de seguridad de la información propuesto.
Author:
Publisher:
ISBN:
Category :
Languages : es
Pages :
Get Book Here
Book Description
Author: Gustavo A. Pagliari
Publisher: Ewe Editorial Acad MIA Espa Ola
ISBN: 9783848471843
Category :
Languages : es
Pages : 152
Get Book Here
Book Description
Los sistemas informaticos de una organizacion estan constantemente sometidos a amenazas, que involucran desde fallos tecnicos hasta acciones no deseadas. Una metodologia de analisis de riesgos informaticos permite determinar que probabilidad existe de que estas amenazas ocurran y del impacto que producirian si sucedieran, ademas de la vulnerabilidad que los sistemas informaticos pueden presentar. El analisis de riesgos informaticos comprende la identificacion y evaluacion de las amenazas y vulnerabilidades que afectan a la informacion, para luego estimar el riesgo a la que esta se expone. Como resultado de dicho analisis la organizacion obtendra una vision concreta y precisa de cuales son los aspectos en los que debera implementar controles de seguridad y el caracter de los mismos. La informacion del analisis obtenido de la aplicacion de la metodologia representa un valioso resultado que permitira a los niveles superiores lograr una excelente toma de decisiones con el fin de mitigar o reducir los riesgos informaticos existentes por medio de una adecuada planificacion. Este es el punto inicial para la definicion de una politica de seguridad de la informacion en una organizacion."
Author: Mauricio Moreno Vasquez
Publisher:
ISBN:
Category :
Languages : es
Pages :
Get Book Here
Book Description
Introduccion: La seguridad de la información actúa como un elemento que permite evitar o mitigar los riesgos pertinentes a la información, tanto en el sector público como en el privado. Un Sistema de Gestión de Seguridad de la Información consiste como su nombre lo sugiere en la implementación de un conjunto apropiado de controles, incluyendo políticas, para la administración de la información. La definición, el logro, el mantenimiento y la mejora de la seguridad de la información pueden ser esenciales para mantener la competitividad, por lo que se hace necesario monitorear las acciones que dan lugar al cumplimiento de los objetivos específicos de las organizaciones. La Universidad Tecnológica de Pereira constantemente plantea nuevas estrategias para los procesos institucionales. La información, los sistemas y redes que la soportan son activos de vital importancia para el logro de los objetivos de cada proceso. Un Sistema de Gestión de Seguridad de la información puede ser esencial para mantener además de su competitividad, su cumplimiento legal y el mantenimiento de su imagen. Ahora bien, el implementar un Sistema de Gestión de Seguridad de la Información e integrarlo al sistema de Gestión de Calidad existente de la Universidad, garantiza que los riesgos de la seguridad de la información sean conocidos, asumidos, minimizados y gestionados por la comunidad universitaria de una forma documentada, continua, eficiente y adaptada a los cambios que se produzcan tanto al interior de la Universidad como en su entorno y en la tecnología que la soporta. Es por esta razón que la comunidad universitaria debe tener en cuenta que su información es un patrimonio esencial que trasciende las necesidades personales y debe estar bajo la protección adecuada. Lo cual implica que debemos estar identificados y ser conscientes de la importancia en el cuidado de la información que manejamos y así entender los riesgos a los que nuestra información se ve expuesta...
Author: Arturo Enrique Mata García
Publisher: Ra-Ma Editorial
ISBN: 8419857904
Category : Computers
Languages : es
Pages : 244
Get Book Here
Book Description
El libro constituye una guía completa para aquellos usuarios que quieren proteger su información personal, su privacidad y su seguridad en línea. Con esta obra aprenderá a proteger su información y estar preparados para actuar en caso de una violación de seguridad. Todos los contenidos están redactados de forma clara y didáctica para que los contenidos sean accesibles para cualquier usuario con o sin conocimientos en la materia. Está dividido en 10 capítulos que cubren todos los aspectos de la seguridad informática, desde los fundamentos teóricos hasta las técnicas y herramientas más avanzadas. En los primeros capítulos se abordan los fundamentos de la seguridad informática, como las amenazas, los riesgos, las vulnerabilidades y las medidas de protección. En los siguientes capítulos se profundiza en temas específicos, como la seguridad de la información, la seguridad física y lógica, la ciberseguridad industrial y la seguridad de las redes. También incluye secciones dedicadas a temas avanzados, como el hardening de servidores, gestión de vulnerabilidades y la configuración de cortafuegos. La obra ofrece una serie de ventajas para los lectores, entre ellas: Contenido completo y actualizado. Enfoque práctico y orientado a la resolución de problemas. Incluye ejemplos y ejercicios para reforzar el aprendizaje.
Author: Miguel A. Sánchez-Barroso
Publisher:
ISBN: 9781549513619
Category :
Languages : es
Pages : 167
Get Book Here
Book Description
De la mano de un reputado experto con m�s de 10 a�os de experiencia en privacidad y seguridad de la informaci�n, el lector encontrar� m�todos y herramientas para implantar un programa efectivo de Gesti�n de la Privacidad basado en los requisitos de responsabilidad proactiva del nuevo Reglamento Europeo de Protecci�n de Datos. El manual cubre procesos esenciales como el inventariado de tratamientos de datos; la evaluaci�n de impacto en la privacidad y la selecci�n de controles de privacidad y seguridad de la informaci�n.
Author: Peso Navarro, Emilio del
Publisher: Ediciones Díaz de Santos
ISBN: 8490520119
Category : Computers
Languages : es
Pages : 287
Get Book Here
Book Description
Estamos verdaderamente ante una segunda edición o ante una obra nueva?. De laprimera edición han sido eliminados algunos capítulos; otros cuya actualidad resulta patente, han sido incorporados; y otros, los referidos específicamenteal Reglamento de Medidas de Seguridad, han sido tratados con mayor profundidad. Consideramos que esta obra es una nueva y buena aportación de los autores aeste difícil pero apasionante mundo del Derecho de las Tecnologías de la Información y las Comunicaciones. Con un estilo sobrio, claro y sencillo, los autores ponen en conocimiento de los lectores una serie de temas actuales que todoslos juristas, informáticos, gestores públicos, gerentes y, en general, profesionales que tienen algo que ver con el mundo de la información deben conocer.Su lectura la consideramos absolutamente necesaria para todos aquellos que ensus organizaciones tienen que acometer la tarea de implantar las medidas de seguridad que regula el Reglamento de Medidas de Seguridad, antes de la LORTAD yhoy en día de la LOPD. Si queremos que la sociedad de la información sea unarealidad, la seguridad quizá sea una de las bazas más importantes que hay quesolucionar. Libros como este colaboran en esa interesante y necesaria labor dedivulgación de los principales conceptos de seguridad de los sistemas de información.INDICE: La seguridad de la información. La clasificación de la información.Los planes de seguridad. Las políticas de seguridad. Los planes de contingencia. Los Acuerdos de Nivel de Servicio como control de calidad. La auditoria dela seguridad. La protección de los datos de carácter personal. La problemática de la seguridad en las diferentes normas sobre protección de datos. La protección de datos en las telecomunicaciones. Vocabulario jurídico. Aspectos generales. Medidas de seguridad de nivel básico. Medidas de seguridad de nivel medio. Medidas de seguridad de nivel alto. Responsabilidades en que se puede incurrir, competencias del Director de la Agencia de protección de datos, plazos deimplantación. Anexos.
