Este documento resume los conceptos clave de seguridad de la información y planes de respuesta a incidentes. Explica que las organizaciones deben adoptar controles de seguridad para proteger sus sistemas a medida que evoluciona el entorno técnico. También destaca la importancia de contar con un plan de respuestas a incidentes que minimice los efectos de las violaciones e incluya acciones inmediatas, investigación, restauración y reporte. Finalmente, enfatiza que los planes de seguridad deben considerar aspectos legales y cada organización debe tener su prop
1. REPUBLICA BOLIVARIANA DE VENEZUELA
MINISTERIO DEL PODER POPULAR PARA LA EDUCACIÓN UNIVERSITARIA,
CIENCIA Y TECNOLOGÍA
UNIVERSIDAD POLITÉCNICA TERRITORIAL DE LOS ALTOS MIRANDINOS
“CECILIO ACOSTA”
PNF LICENCIATURA EN ADMINISTRACIÓN
TRAYECTO III, TRIMESTRE III
SECCIÓN 7
Seguridad de la
Información
Integrantes:
Genesis Rodrigues CI. 21.119.787
Norelys Marquez CI. 19.274.001
Kewuy Quiroz CI. 25.565.677
Andrea Venot CI: 21469150
2. ¿Que es Seguridad
de Información?
Información
Seguridad
Confidencialidad
Integridad
Integridad
Referencial
Disponibilidad
3. La rápida evolución del entorno técnico requiere que las
organizaciones adopten controles de seguridad para proteger sus
sistemas de información.
Planificación de la Seguridad
Debe reflejar las aportaciones de distintos gestores con
responsabilidades sobre el sistema, incluidos:
Propietarios de
Información
Propietarios de Red
Funcionario de
Información de
Seguridad
Administradores de
Programas
Propietarios del
Sistema
Seguridad de la
Organización
4. Plan de Respuestas a Incidentes
Es importante formular un plan de respuestas a incidentes. Un buen
plan de respuestas a incidentes puede no sólo minimizar los efectos de
una violación sino también, reducir la publicidad negativa.
El plan de respuesta a incidentes puede ser dividido en cuatro fases:
Acción inmediata para detener o minimizar el
incidente
Investigación del incidente
Restauración de los recursos afectados
Reporte del incidente a los canales
apropiados
5. Plan de Respuestas a Incidentes
Un plan de respuesta a incidentes tiene un número de requerimientos,
incluyendo:
Un equipo de expertos locales.
(Un equipo de respuesta a
emergencias de computación)
Recursos físicos, tal como
almacenamiento redundante,
sistemas en stand by y servicios de
respaldo.
Una estrategia legal revisada y
aprobada
Un plan de acción factible y
probado
Soporte ejecutivo de la gerencia
superior
Soporte financiero de la compañía
6. Consideraciones Legales
Otros aspectos importantes a considerar en una respuesta a incidentes
son las ramificaciones legales. Los planes de seguridad deberían ser
desarrollados con miembros del equipo de asesoría jurídica o alguna
forma de consultoría general.
De la misma forma en que cada compañía debería tener su propia
política de seguridad corporativa, cada compañía tiene su forma
particular de manejar incidentes desde la perspectiva legal.