domingo, 28 de mayo de 2017

4.3 Políticas de seguridad.




Abarca los riesgos asociados con la autorización, completitud y exactitud de la entrada, procesamiento y reportes de las aplicaciones utilizadas en una organización.


RIESGOS DE IDENTIDAD


Abarca los riesgos asociados con la autorización, completitud y exactitud de la entrada, procesamiento y reportes de las aplicaciones utilizadas en una organización. 








RIESGOS DE RELACIÓN

Se refieren al uso oportuno de la información creada por una aplicación. Estos riesgos se relacionan directamente a la información de toma de decisiones.







RIESGOS DE ACCESO
Estos riesgos abarcan: Los riesgos de segregación inapropiada de trabajo, los riesgos asociados con la integridad de la información de sistemas de bases de datos y los riesgos asociados a la confidencialidad de la información.




Riesgos de acceso. Estos riesgos abarcan: Los riesgos de segregación inapropiada de trabajo, los riesgos asociados con la integridad de la información de sistemas de bases de datos y los riesgos asociados a la confidencialidad de la información.

Los riesgos de acceso pueden ocurrir en los siguientes niveles de la estructura de la seguridad de la información:

  • Administracion de la información.
  • Entorno de procesamiento.
  • Redes.

RIESGO DE UTILIDAD

Estos riesgos se enfocan en tres diferentes niveles de riesgo:

  • Los riesgos pueden ser enfrentados por el direccionamiento de sistemas antes de que los problemas ocurran. 
  • Técnicas de recuperación/restauración usadas para minimizar la ruptura de los sistemas. 
  • Backups y planes de contingencia controlan desastres en el procesamiento de la información.

RIESGOS DE INFRAESTRUCTURA



Se refieren a que en las organizaciones no existe una estructura información tecnológica efectiva para soportar adecuadamente las necesidades futuras y presentes de los negocios con un costo eficiente.

Están asociados con los procesos de la información tecnológica que definen, desarrollan, mantienen y operan un entorno de procesamiento de información y las aplicaciones asociadas (servicio al cliente, pago de cuentas, etc. ).


RIESGOS DE SEGURIDAD GENERAL


Los estándar IEC 950 proporcionan los requisitos de diseño para lograr una seguridad general y que disminuyen el riesgo.

  • Riesgos de choque eléctrico: Nivel de voltaje alto.

  • Riesgos de incendios: Inflamabilidad de materiales.

  • Riesgos de radiaciones: Ondas de ruido, de láser y ultrasónicas.

  • Riesgos mecánicos: Inestabilidad de las piezas eléctricas.
   
 










Publicadas por a la/s

No hay comentarios.:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)