Administración sus funciones

Clasificado en Otras materias

Escrito el en español con un tamaño de 2,74 KB

Metodologías seguridad informática COBIT ISO 27001

-Confidencialidad:

Asegura que la información sea unicamente accesada

por usuarios autorizados.

-Integridad:

Manteminiemto de la complitud y exactitud y validez

de la información, evitando modificaciones o alteraciones

-Disponibilidad:

La información debe estar disponible en todo momento

para usuarios autorizados, no para cualquiera.

-Auditabilidad:

Mantener pistas y registros que permitan mantener un

seguimineto posterior a las acciones realizasas en un sist

-No repudiación:

Servivio de seguridad en el que las partes en una

comunicación no pueden negar su participación.

-Privacidad:

Nivel de confidencialidad entregada para la información

en trancito en una red o ser almacenada.

Atributo                  Servicio              Técnica           

*Confidencialidad->Autentificación ->Control de acceso

                          ->Privacidad      ->Logs

*Integridad ->integridad    ->hash totales

                 ->Autorización ->

*Dsiponibilidad -> redundancia ->respados

-Segregación de funciones:

Es importante separar funciones en que sus responsabl

pudieran conspirar para actividades indebidas.

-Rotación de funciones:

posibilidad de detección de coluciones y dsiminulle el

riesgo de perdida de info por abandono del personal

-Separación de ambientes:

Se debe separar el ambiente de desarrollo, pruebas y

operaciones para prevenir problemas operativos.

-Privilegios mínimos

Se deben dar solo los privilegios mínimos para realizar

la actividad del negocio

-Control de cambios:

Eliminar op minimizar error humano

Prevenir el sabotaje

aplicable a: cambios infra IT ->cambios en apps

-Control de acceso

sujeto->identificación->autenticación->autorización->obj

-Clasificación de datos:

publica: cualquier dato que no afecte el func de la org

privada: accesada por cualquiera pero es info de la org

Uso interno: info solo personal de la org

-Alta adm

encargados mantener programa de seguridad de la info

-Profecional de la seguridad

encargado nivel táctico de la seguridad

-Propietario dueño

Responsable de determionar nivel de seguridad

-Custodio

Alto nivel de confianza se les da la información

-Usuario

cualquiera que interactúe con los sist de infor.

Karma: 6%
Visitas: 0

Entradas relacionadas:

Etiquetas:
Que es administración y sus funciones Sus funciones de la administración La Administración y sus funciones.- Equifinalidad en informática