Seguridad Informática

Seguridad informática

Comienza Ya. Es Gratis
ó regístrate con tu dirección de correo electrónico
Rocket clouds
Seguridad Informática por Mind Map: Seguridad Informática

1. Conceptos Fundamentales

1.1. Alineación estratégica

1.1.1. Alinear la seguridad de la información con la estrategia de negocio.

1.2. Administrar los riesgos

1.2.1. Ejecutar medidas apropiadas para mitigar los riesgos y reducir el posible impacto que tendrían en los activos de información.

1.3. Entrega de valor

1.3.1. Optimizar las inversiones en la seguridad.

1.4. Administración de recursos

1.4.1. Administración de recursos

1.5. Medición del desempeño

1.5.1. Medición del desempeño

2. Caracteristicas

2.1. Integridad

2.1.1. Garantizar que los datos sean los que se supone que son.

2.2. Confidencialidad

2.2.1. Asegurar que sólo los individuos autorizados tengan acceso a los recursos que se intercambian

2.3. Disponibilidad

2.3.1. Garantizar el correcto funcionamiento de los sistemas de información

2.4. Evitar el rechazo

2.4.1. Garantizar de que no pueda negar una operación realizada.

2.5. Autenticación

2.5.1. Asegurar que sólo los individuos autorizados tengan acceso a los recursos

3. Consecuencias de la falta de seguridad en las empresas

3.1. Perdidas monetarias por la indisponibilidad de las aplicaciones y servicios informáticos

3.2. Robo de información confidencial y posible revelación a terceros

3.3. Filtración de datos personales de usuarios registrados en sistemas y aplicaciones

3.4. Impacto en la imagen reputacional de la empresa

3.5. Retrasos en los procesos productivos

3.6. Pago de Indemnizaciones por daños y perjuicios

4. Componentes de la gestión de riesgo en los sistemas informaticos

4.1. Análsis

4.1.1. Determina los componentes de un sistema que requiere protección, sus vulnerabilidades que lo debilitan y las amenazas que lo ponen en peligro, con el resultado de revelar su grado de riesgo.

4.2. Clasificación

4.2.1. Determina si los riesgos encontrados y los riesgos restantes son aceptables.

4.3. Reducción

4.3.1. Define e implementa las medidas de protección. Además sensibiliza y capacita los usuarios conforme a las medidas.

4.4. Control

4.4.1. Analiza el funcionamiento, la efectividad y el cumplimiento de las medidas, para determinar y ajustar las medidas deficientes y sanciona el incumplimiento.