Seguridad y Manejo seguro de datos

Comienza Ya. Es Gratis
ó regístrate con tu dirección de correo electrónico
Seguridad y Manejo seguro de datos por Mind Map: Seguridad y Manejo seguro de datos

1. Descripcion del problema

1.1. Tirar los ordenadores y discos a la basura sin ningún control previo de su contenido.

1.2. Información importante de la que no se realiza copia de seguridad.

1.3. Falta de formación de los usuarios en las herramientas que utilizan.

2. Salvaguardas Basicas

2.1. Control de acceso a la informacion

2.1.1. Definir los diferentes tipos de información que existen en nuestra organización: datos de recursos humanos, contabilidad, clientes, marketing, producción, etc.

2.2. Copias de seguridad

2.2.1. Las copias de seguridad son la salvaguarda básica para proteger la información.

2.3. Cifrado de informacion

2.3.1. El cifrado consiste en ofuscar la informa- ción mediante técnicas de codificación, evitando que los datos sean legibles por cualquier persona que desconozca la clave de decodificación.

2.4. Almacenamiento en la nube

2.4.1. El almacenamiento en la nube hace refe- rencia a los servicios de almacenamiento ofrecidos por distintos proveedores de Internet y que funcionan de manera simi- lar a un disco duro remoto.

2.5. Confidencialidad en la contratacion de servicios

2.5.1. Cualquiera de estos servicios es suscep- tible de ser externalizado: creación de las copias de seguridad, almacenamiento en la nube, destrucción física de soportes, mantenimiento informático, etc.

2.6. Desechado y reutilizacion de soportes y equipos

2.6.1. Antes de eliminar o reutilizar un soporte que haya almacenado información cor- porativa debemos aplicar las medidas de seguridad necesarias para evitar la recu- peración de la información que previa- mente contuvieron.

3. Seleccion de salvaguardas

3.1. Importancia de la informacion para la empresa

3.1.1. En el ámbito sanitario se maneja un gran volumen de información personal de pacientes,

3.1.2. En sectores industriales o de desa- rrollo de productos es importante velar por la confidencialidad de los procesos y procedimientos

3.1.3. En el sector financiero se maneja in- formación confidencial tanto de clien- tes como de operaciones financieras de compras y ventas

3.1.4. En hostelería y restauración se maneja, además de un volumen de datos de carácter personal muy signi- ficativo,

3.2. Pasos previos a la seleccion de Salvaguardas

3.2.1. Confidencial

3.2.2. Interna

3.2.3. Pública

3.3. Naturaleza de los controles

3.3.1. Técnica

3.3.1.1. medidas de carácter tecnológico dentro del ámbito de la seguridad.

3.3.2. Organizativa

3.3.2.1. medidas que se centran en la mejora de la seguridad teniendo en cuenta a las personas,

3.3.3. Física

3.3.3.1. medidas físicas para proteger nuestra organización.

3.4. Resumen de criterios de seleccion

3.4.1. El coste de la implantación de la medida de seguridad.

3.4.2. Las necesidades de cada sistema de información.

3.4.3. La importancia de cada sistema de información en la organización.

4. Dimensiones de la seguridad de la informacion

4.1. La disponibilidad de la información hace referencia a que la información esté accesible cuando la necesitemos.

4.2. La integridad de la información hace referencia a que la información sea correcta y esté libre de modificaciones y errores.

4.3. La confidencialidad implica que la información es accesible únicamente por el personal autorizado. Es lo que se conoce como need-to-know.