3. 1. Política de
Seguridad de
la
Información.
2.
Organización
de la
Seguridad de
la
Información.
3. Gestión de
Activos de
Información.
4. Seguridad
de los
Recursos
Humanos.
5. Seguridad
Física y
Ambiental.
6. Gestión de
las
Comunicacion
es y
Operaciones.
7. Control de
Accesos.
8. Adquisición,
Desarrollo y
Mantenimiento
de Sistemas de
Información.
9. Gestión de
Incidentes en
la Seguridad
de la
Información.
10. Gestión de
Continuidad
del Negocio.
11.
Cumplimiento
4. Que son riesgos
informático
• Primero toda empresa necesita de algún método que garantice la correcta evaluación de los
riesgos, a los cuales están sometidos los procesos y actividades que participan en el área
informática. Todo esto para salvaguardar los recursos tan importantes que procesan la
información de la empresa. Hay que entender que existen un sin fin de riesgos los cuales
mediante la identificación de los mismos, se podría dar una posible prevención.
Riesgos no mitigados
e indicar sus posibles
soluciones.
• Usuarios no capacitados: el libre paso al Centro de procesamiento de datos da un margen
muy grande de posibles riesgos, como avería por negligencia de usuarios no capacitados.
• Fraude: en empresas importantes, su información es altamente valiosa para la competencia
como también la destrucción o mal funcionamiento, causados por infiltrados en la empresa.
• Solución: cerrar las puertas del Centro de procesamiento de datos y permitir solo
personal autorizado y capacitado, auditorias mas frecuentes.