miércoles, 28 de noviembre de 2012

Controles de seguridad o niveles de control

1.- Disuadir cualquier pérdida o desastre:
Es un proceso de recuperación que cubre los datos, el hardware y el software critico, para que un negocio pueda comenzar de nuevo sus operaciones en caso de un desastre natural o causado por humanos. Esto también debería incluir proyectos para enfrentarse a la pérdida inesperada o repentina de personal clave, y el propósito es la protección de datos.

2.- Detectar peligros potenciales:
Los productos antivirus le aseguran a los usuarios que su información importante estará a salvo, y su productividad no se verá afectada.
Estas aplicaciones, proporcionan una protección rápida contra una gran variedad de códigos maliciosos, sin las complicaciones típicas de un paquete integrado de seguridad de Internet.
Además son muy fáciles de utilizar: solo es necesario instalarlos y su sistema estará protegido.

3.-Minimizar el impacto de los desastres y pérdidas:
El principal objetivo de la administración de riesgos, como primera ley de la naturaleza, es garantizar la supervivencia de la organización  minimizando los costos asociados con los riesgos. Muchos de los defectos en la administración de riesgos radica en la ausencia de objetivos claros.
La administración de riesgos es una aproximación científica del comportamientos de los riesgos, anticipando posibles pérdidas accidentales con el diseño e implementaciòn de procesamientos que minimicen la ocurrencia de pérdidas o el impacto financiero de las pérdidas que puedan ocurrir.

4.- Investigar que fue lo que sucedió:
El objetivo es describir cuales son los métodos más comunes que se utilizan hoy para perpetrar ataques a la seguridad informática (confidencialidad, integridad y disponibilidad de la información)  de una organización o empresa, y que armas podemos implementar para la defensa, ya que saber cómo nos pueden atacar (y desde donde), es tan importante como saber con que soluciones contamos para prevenir, detectar y reparar un siniestro de este tipo. Sin olvidar que éstas últimas siempre son una combinación de herramientas que tienen que ver con tecnología y recursos humanos (políticas, capacitación).

5.-Recuperación:
Es el proceso de restablecer la información contenida en dispositivos de almacenamiento secundarios dañados, defectuosos, corruptos, inaccesibles o que no se puedan acceder de forma normal. A menudo la información es recuperada de dispositivos de almacenamiento tales como discos duros  cintas, CD, DVD, RAID y otros dispositivos electrónicos. La recuperación puede ser debido a un daño físico en el dispositivo de almacenamiento o por un daño lógico en el sistema de archivos que evita que el dispositivo sea accedido desde el Sistema Operativo. El escenario más común de "recuperación de datos" involucra una falla en el Sistema Operativo (tìpicamente de un solo disco, una sola participación  un solo Sistema Operativo), en este caso el objetivo es simplemente copiar todos los archivos requeridos en otro disco.

No hay comentarios:

Publicar un comentario en la entrada