Abstract:
Dentro de los distintos modelos y normas de gestión de riesgo informático y
sistemas de gestión de seguridad informática, analizados en las lecturas
anteriores, se han establecido mecanismos y procesos clave como la definición de
activos, la determinación y análisis de riesgos informáticos, la determinación de
amenazas y los esquemas de tratamiento.
También se han analizado las recomendaciones y prácticas de Gestión de
Seguridad promovidas en el Marco COBIT 5, las recomendaciones de las normas
de Gobierno como la NIST 800-30, MAGERIT y OCTAVE y propiamente en
nuestro país se han mencionado las Normas técnicas para la gestión y el control
de las tecnologías de información de la Contraloría General de la República, todas
herramientas que señalan recomendaciones para mejorar o asegurar los activos y
recursos de tecnologías de información de las organizaciones.
Adicionalmente, en estos estudios y análisis se ha determinado que un factor
crítico de éxito para que las organizaciones puedan responder a los riesgos y
amenazas es el establecimiento de salvaguardas o contramedidas, las cuales se
abordarán en esta lectura las asociadas con salvaguardas tales como:
salvaguardas lógicas en el acceso, salvaguardas lógicas por cifrado, salvaguardas técnicas en redes de cibernegocios, salvaguardas organizativas en el cibernegocio, salvaguardas preactivas en redes: antivirus, filtros, anti-intrusión, salvaguardas para desastres: planes y respaldo, y salvaguardas de gestión: modelos de riesgos.
Description:
Within the different computer risk management models and standards and
computer security management systems, analyzed in the readings
previous, key mechanisms and processes have been established such as the definition of
assets, the determination and analysis of computer risks, the determination of
threats and treatment regimens.
The recommendations and practices of Risk Management have also been analyzed.
Security promoted in the COBIT 5 Framework, the recommendations of the standards
of Government such as NIST 800-30, MAGERIT and OCTAVE and properly in
our country has mentioned the technical standards for management and control
of information technologies of the Comptroller General of the Republic, all
tools that point out recommendations to improve or secure assets and
information technology resources of organizations.
Additionally, in these studies and analyzes it has been determined that a factor
critical to success for organizations to respond to risks and
threats is the establishment of safeguards or countermeasures, which are
In this reading, those associated with safeguards such as:
logical safeguards in access, logical safeguards by encryption, technical safeguards in cyber-business networks, organizational safeguards in cyber-business, pre-active safeguards in networks: antivirus, filters, anti-intrusion, safeguards for disasters: plans and backup, and management safeguards: risk models.
