viernes, 2 de septiembre de 2011

Plan de Seguridad (Parte 1)

En el articulo Pymes y Autónomos : Asesoramiento de Seguridad Informática comentamos hacer una serie de artículos para seguir un plan de seguridad.
 
Cuando hablamos de seguridad lo primero,antes de implantar alguna medida(con el consiguiente gasto),es organizarse y planear lo que queremos/podemos hacer.
Para eso tenemos que comprender algunos aspectos importantes o enfoques recomendados.

Activos de la Información: Es todo aquello que tiene un valor real ,nuestros datos de clientes proveedores,el software(programas) que utilizamos,hardware(equipos).
Todos estos activos hay que inventariarlos,y asignarles valor para nuestra empresa,es decir,si me interesa que mi pagina sea publica y la vea todo el mundo,la disponibilidad de ese recurso es básica,no su confidencialidad.
En cambio,la base de datos debe ser privada,su confidencialidad e integridad es mas importante.


Siempre se trata de proteger estos tres valores,haciendo mas incapie en los que tengan mas valor dentro de nuestra organizacion.Es fundamental inventariarlos y asignarles un valor y debe estar Documentado.


Una vez que sabemos ¿que proteger? hay que evaluar el riesgo Plan de Seguridad (Parte 2).
Seguridad para Todos!!!!

1 comentario:

  1. gracias por el articulo muy bueno!!
    saludos que tengas un buen fin de semana
    be

    ResponderEliminar

Archivo del blog

Consultor e Instructor de Sistemas y Seguridad Informática en Asturias