Changeset a373526 in libros for maquetacion/capitulo2/ProcesoPercepcionSeguridad.tex

Timestamp:

Jun 19, 2014, 11:46:32 AM (10 years ago)

Author:

antonio <antonio@…>

Branches:

master, revisionfinal

Children:

94f5b4a

Parents:

844852e

Message:

Revisión grupal del contenido de la parte 1.

File:

• maquetacion/capitulo2/ProcesoPercepcionSeguridad.tex (modified) (11 diffs)

maquetacion/capitulo2/ProcesoPercepcionSeguridad.tex

@@ -25 +25 @@
 
 Entre los ámbitos se encuentra:
-\renewcommand{\labelenumi}{(\alph{enumi}).}
+%\renewcommand{\labelenumi}{(\alph{enumi}).}
 
 \begin{enumerate}
@@ -98 +98 @@
 y/o corrección de los controles sobre los activos para que los mismos puedan 
 ser protegidos. La evaluación de los riesgos de seguridad deben tener 
-claro y definido el alcance que va a tener para que la misma sea efectiva.\\
-
-La evaluación de los riesgos procura determinar: \\
+claro y definido el alcance que va a tener para que la misma sea efectiva.
+
+La evaluación de los riesgos procura determinar: 
 
 \begin{itemize}
@@ -115 +115 @@
 de los sistemas, situaciones de riesgos, amenazas, vulnerabilidades, o 
 cualquier cambio que podría influir en los resultados de la evaluación 
-de los riesgos. \\
+de los riesgos.
 
 Las evaluaciones se pueden aplicar a toda la institución, parte de ella, un 
@@ -121 +121 @@
 riesgos deben ser aceptados por toda la institución de manera objetiva y con 
 conocimiento. De ser necesario hay que transferir los riesgos a terceros como 
-los son proveedores y/o aseguradores.\\
+los son proveedores y/o aseguradores.
 
 Hay herramientas para la evaluación de vulnerabilidades, que permiten conocer 
@@ -128 +128 @@
 obtenida es posible justificar la implantación de nuevas medidas de 
 seguridad, así como de priorizar las medidas a implementar en función a 
-las vulnerabilidades detectadas. \\
+las vulnerabilidades detectadas.
 
 Dentro de las evaluaciones de la seguridad de los sistemas informáticos se 
 realizan las pruebas de penetración internas y externas. Una prueba de 
-penetración consta de las siguientes etapas:\\
+penetración consta de las siguientes etapas:
 
 \begin{itemize}
@@ -163 +163 @@
 
 En el ámbito físico,  la instalación de circuitos de cámaras de cerradas, instalación de controles físicos, 
-remodelación o reforzamientos del centro de datos.\\
+remodelación o reforzamientos del centro de datos.
 
 Es importante considerar el gasto de los controles de seguridad, ya que este
@@ -174 +174 @@
 Existen controles que se consideran principios orientativos y esenciales, que proporcionan 
 un punto de partida adecuado para implementar la seguridad de la información 
-como son las políticas de seguridad. En este sentido  se deben considerar las siguientes acciones:\\
+como son las políticas de seguridad. En este sentido  se deben considerar las siguientes acciones:
 
 
@@ -210 +210 @@
 Es recomendable que los controles en el plano técnico de seguridad se implementen 
 en un ambiente de pruebas antes de colocarlos en el ambiente de producción para 
-no producir inconvenientes en los servicios informáticos. \\
+no producir inconvenientes en los servicios informáticos. 
 Se deben configurar e implementar los controles de tal manera que existan varias 
 líneas de seguridad independientes dentro del mismo sistemas informático para 
-dar cabida al concepto de seguridad en profundidad . \\
+dar cabida al concepto de seguridad en profundidad . 
 
 Hay otros controles esenciales en el plano institucional que dependen de la 
 legislación aplicable en la institución, como por ejemplo la 
-protección de datos y privacidad de la información personal.\\
+protección de datos y privacidad de la información personal.
 
 Los controles en el plano humano, como la sensibilización y formación de 
 todos los miembros de la institución deben recibir una adecuada formación en 
 seguridad, desde la directiva hasta los obreros e incluyendo cuando sea relevante, 
-a los contratista y a terceras personas.\\
+a los contratista y a terceras personas.
 Se recomienda organizar charlas, cursos que permitan la formación en materia de 
 seguridad de la información de acuerdo al área de actuación a los miembros 
@@ -236 +236 @@
 institución con el objetivo de que puedan reconocer los problemas e incidentes 
 de seguridad de la información, y responder adecuadamente a las necesidades 
-según su rol dentro de la institución.\\
+según su rol dentro de la institución.
 
 \subsection{Monitorear y mejorar los controles de seguridad}
@@ -242 +242 @@
 Los controles de seguridad deberían ser revisados en periodos planificados o cuando 
 ocurran cambios significativos que puedan afectar la eficiencia y eficacia 
-de los controles.\\
-
-Se recomienda la realización de pruebas y auditorias periódicas de seguridad. Esto constituye 
+de los controles.
+
+Se recomienda la realización de pruebas y auditorías periódicas de seguridad. Esto constituye 
 un elemento de gran importancia para poder comprobar la adecuada implantación de los 
 controles de seguridad y medidas definidas en las políticas de seguridad de la 
-información. Para ello se debe realizar:\\
+información. Para ello se debe realizar:
 
 \begin{itemize}
@@ -262 +262 @@
 Con esta información obtenida es posible justificar la implantación de nuevas 
 medidas de seguridad, así como de priorizar las medidas a implementar en 
-función a las vulnerabilidades detectadas.\\
-
-
-Una prueba de penetración consta de las siguientes etapas:\\
+función a las vulnerabilidades detectadas.
+
+
+Una prueba de penetración consta de las siguientes etapas:
 
 \begin{itemize}