- Universidad Piloto de Colombia
- Trabajos de grado - Posgrado
- Facultad de Ingenierías
- Especialización en Seguridad Informática
- View Item
Directriz Metodológica para la formulación de controles de seguridad de la Información
Abstract
La integridad de la información propia o
custodiada requiere la implementación de controles que
garanticen su autenticidad confidencialidad y buen manejo. Se
deben velar los activos de información por medio de controles y
asegurar que estos se ejecuten por las personas encargadas de la
seguridad de los mismos. Los usuarios deben apersonarse de cada
activo de información al cual les compete; para disminuir los
riesgos de pérdida del mismo. Por eso son importantes estos
controles, para velar que se estén cuidando apropiadamente y
realizar sus respectivos correctivos. Todas las personas
comprometidas con estos activos de información deben ser
conscientes de la importancia de cada uno de ellos, por eso, al
realizar el inventario de activos; medir sus riesgos, amenazas y
vulnerabilidades determinan el estado y las acciones correctivas las
cuales se deben aplicar para mitigar el impacto de estos en la
organización La información es uno de los activos más
importantes de las organizaciones y necesita necesita ser
protegida al máximo en todos sus eventos, medios y formas de en
que se genera. the integrity of proprietary information or
custody requires the implementation of controls to ensure
confidentiality and authenticity good management. They must
ensure information assets through controls and ensure that these
are implemented by people responsible for their safety. Users
must appear in person for each information asset to which their
competence, to reduce the risk of loss. That's why these controls
are important to ensure that are properly cared for and make
their corrections. All persons engaged in these information assets
should be aware of the importance of each, therefore, to take
stock of assets, measure their risks, threats and vulnerabilities
and determine the status of corrective actions which must be
applied to mitigate the impact of these on the organization's
information is one of the most important assets of organizations
and needs to be protected to the maximum in all events, media
and forms of what is generated.