Scribd
Cargar
46 vistas7 páginas

Trabajo Semana 6 Gestion de La Seguridad de Informacion

trabajo semana 6 gestion de la seguridad de informacion

Cargado por

jeynnerbautistalozada
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd
46 vistas7 páginas

Trabajo Semana 6 Gestion de La Seguridad de Informacion

trabajo semana 6 gestion de la seguridad de informacion

Cargado por

jeynnerbautistalozada
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd
Está en la página 1/ 7

Tabla de Contenidos

Tabla de Contenidos
Tabla de Contenidos
Tabla de Contenidos
Tabla de Contenidos
Tabla de Contenidos
Tabla de Contenidos
Tabla de Contenidos
Tabla de Contenidos
GESTION DE SEGURIDAD DE LA INFORMACION

JEYNNER BAUTISTA LOZADA

IMPLEMENTACION DE ESQUEMAS PARA LA GESTION DE RIESGO


BASADA EN MAGERIT

SEMANA 6
ALEXANDER GORDILLO GAITAN

DOCENTE

ESPECIALIZACIÓN SEGURIDAD INFORMÁTICA

UNIVERSIDAD CORPORACION UNIVERSITARIA MINUTO DE DIOS

AGOSTO 19 DE 2024

Introducción.

La gestión de riesgos de seguridad se torna imprescindible en la actualidad para


preservar la integridad de la información y la continuidad operativa de las
organizaciones en el entorno digital. Estos procesos involucran la identificación,
evaluación y mitigación de amenazas, así como la implementación de controles de
seguridad y una revisión constante. Para lograr una implementación eficiente, se
requiere el compromiso de la alta dirección, la colaboración activa de los
empleados, la adaptación continua a riesgos cambiantes, el cumplimiento de
normativas y la consolidación de una cultura de seguridad arraigada en la entidad.
La gestión de riesgos de seguridad emerge como un pilar fundamental para
preservar tanto los activos como la reputación de una organización en un contexto
global altamente interconectado y vulnerable.
¿Defina cuáles son los esquemas de gestión de los riesgos de seguridad
que se requieren para la organización?

Los esquemas de gestión de riesgos de seguridad que resultan esenciales para


una organización son variados y desempeñan un papel fundamental en su
protección global. En un primer plano, es crucial capacitar a los empleados en
cuanto a seguridad de la información, ya que la falta de concienciación podría ser
explotada por ciberdelincuentes. Además, en caso de que la organización cuente
con servidores de correo propios, se recomienda centralizar la administración de
las cuentas de correo para evitar riesgos innecesarios y resguardar las
credenciales de acceso.
La gestión de riesgos de seguridad también involucra mantener la página web de
la organización actualizada y garantizar que solo individuos de confianza tengan
acceso a su administración. Paralelamente, llevar a cabo copias de seguridad de
manera regular se convierte en una práctica ineludible, con la programación de su
planificación en la agenda antes de que sea demasiado tarde. La actualización del
software de la página web es igualmente crítica para prevenir incidentes que
puedan explotar vulnerabilidades en el software, potencialmente ocasionando
daños significativos, incluyendo posibles consecuencias legales en caso de
pérdida de datos personales de clientes.

En el ámbito de garantizar la seguridad en el acceso remoto a sistemas, se


requiere de un sistema de control de acceso virtual eficaz, que debe ser
supervisado y actualizado de manera periódica, junto con la provisión de
formación a los usuarios. Si los dispositivos móviles son esenciales

para el negocio, se aconseja considerar la contratación de seguros o la


implementación de un plan B en caso de extravío, pérdida o daño.

Finalmente, es imperativo mantener los sistemas actualizados, ya que no hacerlo


sería equivalente a abrir una puerta a los ciberdelincuentes, lo que pondría en
peligro la seguridad de los datos y la integridad de los sistemas. En resumen, la
gestión de riesgos de seguridad comprende una serie de medidas proactivas y
meticulosas destinadas a proteger a la organización en un entorno digital que cada
vez resulta más desafiante y hostil. (REMOLINA, 2019)

¿Qué aspectos se deben tener en cuenta para la implementación de


esquemas de gestión de riesgo?
Se realiza análisis atreves del sitio web insibe.es el cual nos da el riesgo de la
compañía que se realizó el análisis dando las siguientes recomendaciones para la
implementación del esquema de gestión de riesgo.

La implementación de esquemas de gestión de riesgos de seguridad requiere una


atención cuidadosa a una serie de factores críticos que son fundamentales para
salvaguardar la integridad y la continuidad de la organización en un entorno digital
en constante evolución.

Concienciación de los Empleados: Uno de los pilares esenciales es la formación y


concienciación de los empleados en cuanto a la seguridad de la información. La
falta de conocimiento y concienciación de los empleados puede representar una
brecha en la defensa de la organización contra posibles amenazas cibernéticas.
Los ciberdelincuentes a menudo aprovechan la falta de concienciación de los
empleados para llevar a cabo ataques exitosos.

Administración Centralizada de Correo: En el caso de que la organización gestione


sus propios servidores de correo, es imperativo centralizar la administración de las
cuentas de correo. Esto no solo simplifica la gestión, sino que también reduce
riesgos innecesarios y protege las credenciales de acceso, evitando así posibles
incidentes de seguridad.

Gestión de la Página Web: La página web de la organización es a menudo su


vitrina pública. Para garantizar su seguridad, es fundamental controlar quién tiene
acceso a su administración y asegurarse de que el contenido esté siempre
actualizado. Esto no solo protege la reputación de la organización, sino que
también reduce las posibilidades de explotación de vulnerabilidades.
Copias de Seguridad Regulares: La realización periódica de copias de seguridad
es una práctica ineludible. La planificación adecuada y la regularidad en la
realización de estas copias son precauciones necesarias para evitar la pérdida de
datos críticos. Esperar hasta que sea demasiado tarde puede ser costoso tanto en
términos de tiempo como de recursos.

Actualización del Software: La actualización periódica del software de la página


web y de otros sistemas es crucial para prevenir incidentes de seguridad. La
mayoría de los ciberdelincuentes aprovechan vulnerabilidades conocidas en el
software no actualizado. Además, no mantener el software actualizado podría
tener graves consecuencias legales si se produjera una brecha de seguridad y se
perdieran datos personales de los clientes.

Control de Acceso Remoto: En el entorno actual de trabajo remoto, garantizar la


seguridad en el acceso a sistemas desde ubicaciones externas es esencial. Esto
requiere la implementación de sistemas de control de acceso virtual eficientes, su
monitoreo regular y la formación de los usuarios para un uso correcto.

Plan de Respuesta a Incidentes: Contar con un plan de respuesta a incidentes y


un plan B en caso de pérdida, extravío o daño de dispositivos móviles es una
medida prudente para garantizar la continuidad operativa en situaciones
imprevistas.

Actualización de Sistemas: Mantener los sistemas actualizados es imperativo, ya


que no hacerlo equivaldría a abrir una puerta a los ciberdelincuentes. Esto pone
en peligro tanto la seguridad de los datos como la integridad de los sistemas.

En resumen, la implementación exitosa de esquemas de gestión de riesgos de


seguridad requiere una atención meticulosa a estos aspectos cruciales. Esto
implica tomar medidas proactivas y cuidadosas para proteger a la organización en
un entorno digital en constante cambio y crecientemente hostil, donde la seguridad
de la información es de suma importancia. (MINTIC, 2024)

BIOGRAFIA

MINTIC. (22 de 03 de 2024). MINTIC.GOV.CO. Obtenido de CONTROLES DE


SEGURIDAD Y PRIVACIDAD DE LA INFPORMACION : IMPLEMENTACION DE
ALGORITMOS DE CRIPTOGRAFIA lll
REMOLINA. (01 de 01 de 2019). REPOSITORY. Recuperado el 19 de 08 de 2024, de
DISEÑO DE UN MODELO DE SEGURIDAD INFORMATICA:
https://aula02.uniminuto.edu/mod/page/view.php?id=421043

También podría gustarte