Que es la Politica del SGSI ?

Documento que concentra las bases sobre las que se establece el SGSI

Documento que muestra las necesidades de seguridad de informacion

Documento que enfoca los recursos de la empresa

Documento que define las necesidades y recursos de la empresa

Primer paso para crear la Politica del SGSI

Definir Objetivos, alcance y Vigencia de la Politica

Especifica quien es la Autoridad de Emision, Revision y Publicacion.

La situacion que puede justificar claramente actualizar las politcas del SGSI en la organizacion es:

Un incidente de seguridad muy grave

Mantenimiento de la infraestructura

La empresa al decir “ voy a crear un programa de seguridad o SGSI ” debe ...

definir los objetivos, recursos necesarios y contexto sobre el que se creará.

certificarse bajo la norma ISO 27001

generar una matriz DOFA con los aspecto de Seguridad

crear su politica de segurida de la informacion para certificarse en ISO27001

Son 2 principios del PNID

* Calidad de Datos * Confianza Publica

* Coordinacion * Etica de Datos

Construir un entorno de confianza pública para el aprovechamiento y protección de los datos

Promover el desarrollo e integración de tecnologías emergentes

Consolidar un sector público basado en datos

Aumentar la reutilización de los datos que integran la infraestructura a de datos

Tipos de Datos segun el PNID

*Maestros *Transaccionales *De referencia *Abiertos

*Básicos *Intermedios *Complejos

*Compartidos *Secretos *Críticos *Seguros

*Confidenciales *Integros *Disponibles

Cilco de vida del Dato

* Creacion * Procesamiento * Almacenamiento * Intercambio * Uso * Archivo * Reutilizacion

* Creacion * Procesamiento * Dispocision * Archivo * Uso

* Creacion * Almacenamiento * Archivo * Reutilizacion

* Creacion * Intercambio * Aporte de Valor * Procesamiento * Reutilizacion

Son Modelos de Intercambio de Datos s

- Portales de Datos - Datos Abiertos

- Sistemas De Informacion de Datos

Fallo o debilidad de un sistema de información que pone en riesgo la seguridad de la misma.

Aquella acción que aprovecha una Amenaza para atacar o invadir un sistema informático.

Consecuencia de la materialización de una amenaza sobre un activo.

Aquella acción que aprovecha una Vulnerabilidad para atacar o invadir un sistema informático.

Fallo o debilidad de un sistema de información que pone en riesgo la seguridad de la misma.

Consecuencia de la materialización de una Accion sobre un activo.

Es la probabilidad que una amenaza aproveche una vulnerabilidad.

Es la consecuencia de la materialización de una amenaza sobre un activo aprovechando una vulnerabilidad.

Es la medidad de aquella acción que aprovecha una Amenaza para atacar o invadir un sistema informático.

Estrategias más utilizadas para reducir (mitigar) el riesgo:

* Evitar riesgos * Reducción de Riesgos / Mitigación

*Riesgo Compartido / Transferencia * Aceptación del riesgo

* Evaluacion Interna * Evaluacion Conjunta

* Deteccion del Riesgo * Mitigacion de Amenazas

Que es Incidente de Seguridad informatica?

Es una violación o potencial amenaza de violación de las políticas de seguridad de la información.

Es la consecuencia de la materialización de una amenaza sobre un activo aprovechando una vulnerabilidad.

Es la probabilidad que una amenaza aproveche una vulnerabilidad.

Es la medidad de aquella acción que aprovecha una Amenaza para atacar o invadir un sistema informático

Ciclo de vida de la Gestion de Incidentes

*Preparacion *Deteccion *Contencion *Actividades Pos-Incidente

*Diagnostico *Planificacion *Implementacion *Gestion *Mejora Continua

*Planificacion *Implementacion *Gestion *Mejora Continua

Etapas de la Preparación de la Arquitectura TIC para la continuidad de negocio

*Planificacion *Implementacion *Gestion *Mejora Continua

*Preparacion *Deteccion *Contencion *Actividades Pos-Incidente

*Diagnostico *Planificacion *Implementacion *Gestion *Mejora Continua

Son recursos para el análisis de incidentes:

Tener un listado de los puertos conocidos y de los puertos utilizados para realizar un ataque.

Tener un diagrama de red para tener la ubicación rápida de los recursos existentes.

Conocer el comportamiento de red estándar

Identificadores que alertan sobre un incidente:

* Logs de servidores * Logs de aplicaciones

* Logs de herramientas de seguridad * Alertas de identificadores de intrusos

* No Instalacion de Antivirus * Aseguramietno de la plataforma

* Identifiacion de Vulnerabilidades * Falta de recaptcha

Inmediatamaente después de que el incidente ha sido contenido se debe ___________

realizar una erradicación y eliminación.

felicitar al grupo de atencion de incidentes

realizar un informe de causas posibles

realizar una restauracion del sistema

Son Actividades POS INCIDENTE:

* Registro en la base de conocimiento para alimentar los indicadores.

*Informe de establecimiento de medidas tecnológicas, disciplinarias y penales

*Informe de la generación de lecciones aprendidas,

* Informe de Vulnerabilidades criticas del sistema TIC para la continuidad del negocio

* Informar al SCRUM sobre lo que debemos mejorar en los Indicadores de seguridad

La confiabilidad de los conjuntos de datos determina qué tanto se puede confiar en ellos para _________________

aumentar el valor de la organizacion

Tiempo Máximo de Inactividad Tolerable.

Tiempo durante el cual un proceso puede estar inoperante hasta que se empiece a tener pérdidas y colapse.

Indica el tiempo disponible para recuperar sistemas y recursos interrumpidos.

Tiempo entre una interrupción y la recuperación del servicio.

Tiempo de Recuperación Objetivo.

Indica el tiempo disponible para recuperar sistemas y recursos interrumpidos.

Tiempo entre una interrupción y la erradicacion total de la amenaza.

Tiempo durante el cual un proceso puede estar inoperante hasta que se empiece a tener pérdidas y colapse.

ADMINISTRACION DE LA SEGURIDAD

Authored by Ferney Palma

Computers

1st Grade

Used 23+ times

AI Actions

Add similar questions

Adjust reading levels

Convert to real-world scenario

Translate activity

More...

Content View

Student View

42 questions

Show all answers

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Principal Objetivo del Modelo de Modelo de Seguridad Y privacidad de la Informacion

Establecer la Hoja de Ruta para la Seguridad de la Inforacion en Entidades

Establecer un conjunto de normas y politicas para aprovechar la Infraestructura de datos

Establecer los lineamientos de buenas prácticas en Seguridad y Privacidad para las entidades del Estado

Servir como Guia para certificar una empresa en 27001.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Primera Fase del modelo de Seguridad y privacidad de la Informacion

Planificacion

Mejora Continua

Certificacion

Diagnostico

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Gobernanza de la Infraestructura del Estado es:

Es el conjunto de normas, políticas, estándares, roles y responsabilidades que permiten potenciar el uso de la infraestructura de datos.

Decreto que establece los lineamientos generales para la implementación de la infraestructura de datos en Colombia.

Conjunto de recursos dispuestos por diferentes actores, que habilita la provisión permanente de datos.

Acto administrativo que crea la Hoja de ruta para la aplicacion de la Infraestrucura de datos.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Plan nacional de infraestructura de Datos

Es un modelo de Implementacion de Datos como Infraestructura

Recomienda crear Politicas y necesidades de Seguridad de informacion

Establece los lineamientos generales para la implementación de la infraestructura de datos en Colombia

MULTIPLE SELECT QUESTION

45 sec • 1 pt

Son los 4 principios de la Gobernanza de Datos

* Adaptabilidad

* Coordinacion

* Legalidad

* Transparencia

* Coordinacion

* Etic de Datos

* Eficiencia

* Enfoque al Usuario

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Niveles del Modelo de Gobernanza de Infraestrucura de Datos

* Nivel Central

* Territorios

* Grupos Tecnicos

*Estrategico

* Tactico

* Operacional

* Infraestructura

* Seguridad

* Resguardo de datos

* Nivel central

* Coordinador Nacional de Datos

* Grupos Tecnicos

FILL IN THE BLANK QUESTION

1 min • 1 pt

La norma _ ___ propone adoptar el SISTEMA DE GESTION DE SEGURIDAD DE LA INFORMACION para que las empresas puedan gestionar cualquier riesgo que pudiera afectar su información crítica.

(a)

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

38 questions

Guía Semestral Diseño Digital

Quiz

•

KG - 3rd Grade

47 questions

Operatoria de teclados

Quiz

•

1st Grade

40 questions

Sesión 3 - Repaso

Quiz

•

1st - 10th Grade

45 questions

Spark CD2

Quiz

•

1st Grade

40 questions

DevOps Essentials

Quiz

•

1st - 3rd Grade

Popular Resources on Wayground

10 questions

5.P.1.3 Distance/Time Graphs

Quiz

•

5th Grade

10 questions

Fire Drill

Quiz

•

2nd - 5th Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

15 questions

Hargrett House Quiz: Community & Service

Quiz

•

5th Grade

20 questions

Main Idea and Details

Quiz

•

5th Grade

20 questions

Context Clues

Quiz

•

6th Grade

20 questions

Inferences

Quiz

•

4th Grade

15 questions

Equivalent Fractions

Quiz

•

4th Grade

Discover more resources for Computers

34 questions

St. Patrick's Day Trivia

Quiz

•

1st - 5th Grade

ADMINISTRACION DE LA SEGURIDAD

Principal Objetivo del Modelo de Modelo de Seguridad Y privacidad de la Informacion

Primera Fase del modelo de Seguridad y privacidad de la Informacion

Gobernanza de la Infraestructura del Estado es:

Plan nacional de infraestructura de Datos

Son los 4 principios de la Gobernanza de Datos

Niveles del Modelo de Gobernanza de Infraestrucura de Datos

La norma ___ _____ propone adoptar el SISTEMA DE GESTION DE SEGURIDAD DE LA INFORMACION para que las empresas puedan gestionar cualquier riesgo que pudiera afectar su información crítica. (a)

Que es la Politica del SGSI ?

Primer paso para crear la Politica del SGSI

En el alcance es recomendable incluir los procesos y áreas de la empresa, así sean __________________ , que manejan o procesan datos críticos de la empresa.

Access all questions and much more by creating a free account

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for Computers

La norma _ ___ propone adoptar el SISTEMA DE GESTION DE SEGURIDAD DE LA INFORMACION para que las empresas puedan gestionar cualquier riesgo que pudiera afectar su información crítica.

(a)