3.5 Análisis de riesgos

3.5. Análisis de riesgos

Como parte del Sistema de Gestión de Seguridad de la Información, es necesario para la empresa hacer una adecuada gestión de riesgos que le permita saber cuáles son las principales vulnerabilidades de sus activos de información y cuales son las amenazas que podrían explotar las vulnerabilidades. 

En la medida que la empresa tenga clara esta identificación de riesgos podrá establecer las medidas preventivas y correctivas viables que garanticen mayores niveles de seguridad en su información.
Son muchas las metodologías utilizadas para la gestión de riesgos, pero todas parten de un punto común: la identificación de activos de información, es decir todos aquellos recursos involucrados en la gestión de la información, que va desde datos y hardware hasta documentos escritos y el recurso humano. Sobre estos activos de información es que hace la identificación de las amenazas o riesgos y las vulnerabilidades




Mapa Conceptual

Comentarios

Publicar un comentario

Entradas populares de este blog

2.1 Plan de calidad del software.

2.1 Plan de calidad del software Planificación de la Calidad de Software Según la norma ISO 9000:2000, la planificación de la calidad es la parte de la gestión de la calidad enfocada al establecimiento de los objetivos de la calidad y a la especificación de los procesos operativos necesarios y de los recursos relacionados para cumplir los objetivos de calidad. Según la norma ISO/IEC 90003:2004, la planificación de la calidad facilita el modo de adaptar la planificación del sistema de gestión de la calidad a un proyecto específico, producto o contrato. La planificación de la calidad puede incluir referencias genéricas, el proyecto, el producto y/o el contrato específico de procedimientos, como apropiados. La planificación de la calidad debería ser revisada de nuevo junto con el progreso del diseño y desarrollo, y los elementos, en cada fase, deberían ser completamente definidos al comienzo de dicha fase. La Planificación de la Calidad del Software a nivel de proyectos deb
Leer más

3.4 Estimación de personal requerido

Imagen
3.4. Estimación de personal requerido La gestión de todo proyecto de software comienza con la planificación de proyecto y sus actividades. Antes de que se empiece con el proyecto, el gestor y su equipo debe de hacer una estimación del proyecto, es decir, el trabajo, el esfuerzo, los recursos hardware y software que se necesitaran, el costo y el tiempo necesario para culminar el proyecto.                        En la planificación del proyecto se determinara tareas y tiempo que se deben cumplir, así como también, los responsables de que se cumplan. La estimación del proyecto determinara casi con actitud el verdadero costo y el esfuerzo persona mes que se necesita de un proyecto. Mapa Conceptual
Leer más

Unidad 5.- Supervisión y Revisión del proyecto

Unidad 5.- Supervisión y Revisión del proyecto Cuando se plantea un proyecto del tipo que  sea  no siempre el proyectista es el ejecutor del proyecto, pero la  empresa  elegida debe ejecutar la obra e instalaciones de conformidad con el proyecto ejecutivo. En ciertos casos, la empresa constructora puede aportar modificaciones al proyecto original, con algunas diferencias en la aplicación de la tecnología propuesta, pero debe presentar los cálculos, planos y explicaciones de éstos cambios al Supervisor de la obra, quien puede aprobar o rechazar estos cambios.
Leer más