Seguridad en los sistemas de información
por Lidieth Romero
1. ¿Cuáles son las herramientas y tecnologías más importantes para salvaguardar los recursos de información?
1.1. La administración de la identidad de la autenticación.
1.1.1. Auntenticacón, contraseña, auntenticación biométrica, Tarjeta de inteligente
1.2. Seguridad en las redes inalámbricas
1.3. Cifrado e infraestructura de clave pública
1.3.1. Sockets seguros, capa de transferencia de hipertexto seguro, certificados digitales, infraestructura de clave pública
1.4. Aseguramiento de la disponibilidad del sistema
1.4.1. Transacciones en linea, sistemas de computadora tolerante a fallas, computación de alta disponibilidad.
1.5. Aspectos de seguridad para la computación en la nube y la plataforma digital móvil
1.5.1. Seguridad en la nube, plataformas móviles
1.6. Aseguramiento de la calidad del software
2. ¿Cuáles son los componentes de un marco de trabajo organizacional para la seguridad y el control?
2.1. Desarrollar una política de seguridad y planes para mantener su empresa en operación.
2.2. Manuales y automatizados
2.3. Combinación de hardware, software y procedimientos manuales que crean un entorno de control en general.
2.4. Los controles de aplicación (Controles de entrada, controles de procesamiento y controles de salida).
3. ¿Por qué son vulnerables los sistemas de información a la destrucción, el error y el abuso?
3.1. Almacenan grandes cantidades de datos en forma electrónica
3.2. Factores técnicos, organizacionales y ambientales compuestos por malas decisiones gerenciales
3.2.1. Malware, Hacker(Spoofing, Husmeador, robo de identidad, fraude)
3.2.2. Factores Internos (empleados), defectos en los códigos de los programas
4. ¿Cuál es el valor de los negocios de la seguridad y el control?
4.1. Activos de información muy valiosos
4.1.1. Planes de desarrollo, estrategias, operaciones corporativas, desarrollo de nuevos productos, activos financieros.