PowerPoint Presentation

1.14.2 Arquitecturas de seguridad de la informacin de la empresaEl concepto de arquitectura de seguridad de la informacin es anlogo al de arquitectura asociada a edificios: ConceptoDiseoModeloPlanos detallados, herramientasConstruccin, desarrolloSin embargo, no existe un consenso general sobre lo que es la arquitectura de seguridad o por qu una organizacin podra querer tener una.La arquitectura puede ser un poderoso elemento estratgico.

Copyright 2013 ISACA. Todos los derechos reservados.1Directivas para el instructor:La siguiente analoga de META Group en su reporte de 2002 titulado Plan for a Security Architecture Guidelines and Relationships (Plan de directrices para la Arquitectura de Seguridad y Relaciones) proporciona una explicacin til.

En muchos sentidos, la arquitectura de la seguridad de la informacin es anloga a la arquitectura de los edificios. Comienza como un concepto, un conjunto de objetivos de diseo que deben cumplirse (p.ej. la funcin que tendr, si ser un hospital, una escuela, etc.). Despus se transforma en un modelo, una aproximacin en borrador de la visin creada a partir de la materia prima (lase: servicios). A esto sigue la preparacin de programas detallados o herramientas que se utilizarn para transformar la visin/modelo en un producto real y terminado. Por ltimo, est el edificio en s mismo, la realizacin o resultado de las etapas previas.

Pginas de Referencia del Manual de Preparacin al Examen: Pgs. 60-62

1.14.3 ControlesLos controles se definen como las polticas, procedimientos, prcticas, y estructuras organizacionales que estn diseados para brindar una confianza razonable de que:Se alcanzarn los objetivos de negocio.Se evitarn, o bien, detectarn y corregirn los incidentes no deseados.Pueden ser fsicos, tcnicos o de procedimientos.Copyright 2013 ISACA. Todos los derechos reservados.2Directivas para el instructor:

Pginas de Referencia del Manual de Preparacin al Examen: Pgs. 62-63

1.14.3 Controles Los conceptos de gestin de riesgos efectiva comprende:Controles de TIControles que no estn relacionados con TIDefensas por niveles

Copyright 2013 ISACA. Todos los derechos reservados.3Directivas para el instructor:

Pginas de Referencia del Manual de Preparacin al Examen: Pgs. 62-63Pginas de Referencia del Manual de Preparacin al Examen:Pg.1.14.3 ControlesLas contramedidas son las medidas de proteccin que reducen el nivel de vulnerabilidad a las amenazas.Las contramedidas simplemente se pueden considerar controles dirigidos.

Copyright 2013 ISACA. Todos los derechos reservados.4Directivas para el instructor:Las contramedidas son las medidas de proteccin que reducen el nivel de vulnerabilidad a las amenazas. Las contramedidas simplemente se pueden considerar controles dirigidos.

Las contramedidas a las amenazas deben de considerarse desde una perspectiva estratgica. Pueden ser pasivas o activas, pero en muchos casos pueden llegar a ser ms efectivas y menos restrictivas que los controles generales. Una contramedida pudiera consistir en hacer que slo se pueda acceder a la informacin ms sensible desde una subred independiente, que no est accesible desde el exterior, o bien, podra consistir en cambiar a un sistema operativo inherentemente ms seguro o evitar que los sistemas inseguros se conecten a la red.

Pginas de Referencia del Manual de Preparacin al Examen: Pag. 63