Changeset 9c262ea in libros

Timestamp:

Oct 16, 2014, 2:39:01 PM (10 years ago)

Author:

Victor Bravo <vbravo@…>

Branches:

master

Children:

9341243

Parents:

9e10d92

Message:

Revision dhionel cap2 y intro

File:

• maquetacion/capitulo2/capitulo2.tex (modified) (2 diffs)

maquetacion/capitulo2/capitulo2.tex

@@ -19 +19 @@
 seguridad no se conviertan en una forma de restricción o carga para ellos. 
 
-Hay que tener en cuenta que todas las soluciones tecnológicas implementadas por una organización tales como cortafuegos, sistemas de detección de intrusos, dispositivos biométricos, entre otros,  pueden resultar inútiles si existen elementos recurrentes en los procesos como la falta de información, el mal  uso de los controles de seguridad de la información, el no cumplimiento de las políticas de seguridad o el  desinterés o ánimo de causar daño de algún miembro desleal de la organización.
+Hay que tener en cuenta que todas las herramientas tecnológicas implementadas
+por una organización tales como cortafuegos, sistemas de detección de
+intrusos, dispositivos biométricos, entre otros,  pueden resultar inútiles
+si existen elementos recurrentes en los procesos como la falta de
+información, el mal  uso de los controles de seguridad de la información,
+el no cumplimiento de las políticas de seguridad o el  desinterés o
+ánimo de causar daño de algún miembro desleal de la organización.
 
 En este sentido se debe disponer de documentación sobre las reglas y normas
@@ -36 +42 @@
 documentación de las políticas de seguridad.
 
-El seguimiento de las políticas de seguridad y su documentación  son  elementos claves cuando una organización desea obtener una certificación, por lo tanto corresponde a uno de los pasos básicos en el proceso de maduración (mejora constante) de las políticas de seguridad.
+El seguimiento de las políticas de seguridad y su documentación 
+son  elementos claves cuando una organización desea obtener una
+certificación, por lo tanto corresponde a uno de los pasos
+básicos en el proceso de maduración (mejora constante) de las
+políticas de seguridad.
 
-En este capítulo se describen los elementos  asociados a las políticas de seguridad de la información  basados en el ciclo de los activos de información que está conformado por los siguientes conceptos: \textbf{amenaza}, \textbf{riesgo}, \textbf{vulnerabilidad}, \textbf{activos}, \textbf{valor activo}, \textbf{controles} y \textbf{Requisito de seguridad} (Ver fig. \ref{CicloSeguridadInformacion}). También se ofrece un conjunto de consejos sobre la gestión de la seguridad en una organización considerando aspectos tales como el uso de las tecnologías libres, la gestión de contraseñas y el funcionamiento de un grupo dedicado a la seguridad de la información adaptado a una visión dinámica de la organización.
+En este capítulo se describen los elementos  asociados a las políticas
+de seguridad de la información  basados en el ciclo de los activos de
+información que está conformado por los siguientes conceptos:
+\textbf{amenaza}, \textbf{riesgo}, \textbf{vulnerabilidad},
+\textbf{activos}, \textbf{valor activo}, \textbf{controles}
+y \textbf{Requisito de seguridad}
+(Ver fig. \ref{CicloSeguridadInformacion}). También se ofrece
+un conjunto de consejos sobre la gestión de la seguridad en una
+organización considerando aspectos tales como el uso de las
+tecnologías libres, la gestión de contraseñas y el funcionamiento
+de un grupo dedicado a la seguridad de la información adaptado
+a una visión dinámica de la organización.