B) Analiza estándares internacionales de seguridad informática.

 Los estándares internacionales son técnicas generalmente establecidas en matemáticas publicados que intentan proteger el entorno cibernético de un usuario o empresa.

dentro de los estándares para proteger la información, los más importantes son:

  • BS17799.
  • ISO27000.
  • ISO27002.
  • ISO20000.
BS17799: Es un código de practicas o de orientación o documento de referencia se basa en las mejores practicas de seguridad de la información.

características: Se basa en BS7799-1 de control de 11 secciones, 39 objetivos de control y controles de 134.

ISO27000: Contiene términos y definiciones que se emplean en toda la serie 27000. la aplicación de cualquier estándar necesita de un vocabulario claramente definido.

ISO27002: Es una guía de buenas prácticas que describen los objetivos de control y controles recomendados en cuanto a seguridad.

ISO20000: La norma se concentra en la gestión de problemas de tecnología de la información mediante el uso de un planteamiento de servicio de asistencia.




Comentarios

Publicar un comentario

Entradas más populares de este blog

C). Recopilación de información de la organización.

Imagen
¿Cuáles son los objetivos de resguardo de la organización? Los objetivos de resguardo de la información en una organización son fundamentales para garantizar la seguridad y la integridad de los datos. Algunos de los principales objetivos: Confidencialidad : Asegurar que la información solo sea accesible para las personas autorizadas. Integridad : Mantener la exactitud y completitud de la información, evitando modificaciones no autorizadas. Disponibilidad : Garantizar que la información esté disponible cuando se necesite 1 . Control de acceso : Limitar quién puede acceder a ciertos datos mediante sistemas de autenticación y autorización. Copia de seguridad y restauración : Implementar estrategias para recuperar datos en caso de pérdida. Encriptación : Convertir los datos en un código que solo pueda ser descifrado con una clave de encriptación. Formación en seguridad : Capacitar al personal en las mejores prácticas de seguridad para prevenir errores humanos. Protección contra malware ...
Leer más

D) ACTUALIZACIÓN DE SOFTWARE Y EQUIPOS DE SEGURIDAD

Imagen
 5 herramientas útiles para la protección de información personal. Gestores de contraseñas : Herramientas como LastPass o 1Password te ayudan a crear y almacenar contraseñas seguras para todas tus cuentas en un solo lugar. VPN (Red Privada Virtual) : Servicios como NordVPN o ExpressVPN cifran tu conexión a internet, protegiendo tu información de posibles interceptaciones. Antivirus y antimalware : Programas como Norton o Malwarebytes protegen tu dispositivo contra virus, malware y otras amenazas. Autenticación de dos factores (2FA) : Aplicaciones como Google Authenticator o Authy añaden una capa extra de seguridad a tus cuentas al requerir un segundo factor de autenticación además de tu contraseña. Cifrado de archivos : Herramientas como VeraCrypt o BitLocker cifran tus archivos y discos duros, asegurando que solo tú puedas acceder a ellos. ¿De qué sirve la actualización de un software de seguridad? La actualización de un software de seguridad es crucial para mantener la protecci...
Leer más

B. ANALIZA REPORTES DE LAS APLICACIONES

Imagen
 ¿Qué es un informe de testing y QA de software? Un informe de testing es una herramienta clave para entender los procesos y el desempeño del software . Iniciar este proceso de manera temprana ayuda a identificar las causas raíces de los problemas, minimiza riesgos asociados a los proyectos y al producto y permite evaluar en detalle el estado del software. Este informe contiene el registro de diferencias entre el resultado esperado y el obtenido durante la ejecución de las pruebas de software. Estas diferencias se identifican en diferentes etapas del ciclo de vida del desarrollo. Un informe bien estructurado debe ser fácil de leer y evitar malentendidos por mala  comunicación .  Esto permite que los equipos manejen una cantidad considerable de datos de manera efectiva y ofrezcan un mejor servicio al usuario.   ¿Cuál es la importancia del reporte de resultados de pruebas de software? Un informe de testing y QA debe incluir todas las pruebas realizadas, los datos reco...
Leer más