Beruflich Dokumente
Kultur Dokumente
Ingeniería de Requerimientos
Principios de Supervivencia y
Garantía de la Información
Expositor: Ing. Arturo E. Garro Morey (C.I.P. 48005); ®CopyRights 2019 Lamina N° 2
e-mail: garroarturo@gmail.com
Principios de Sobrevivencia y Garantía de la Información
Expositor: Ing. Arturo E. Garro Morey (C.I.P. 48005); ®CopyRights 2019 Lamina N° 3
e-mail: garroarturo@gmail.com
Principio 1: La Sobrevivencia es una preocupación de la gran empresa
• Sobrevivencia, en el contexto de la
seguridad del computo, es la capacidad de
un sistema de completar su misión en un
tiempo aceptable, evitando ataques, fallas o
accidentes.
• Como un concepto y como practica, la
sobrevivencia debe difundirse en todos los
niveles de la organización.
• Los administradores de sistemas necesitan saber sobre gestión de riesgos debido a que no
pueden proteger todos los activos. Los procesos y tecnologías de seguridad son técnicas
de mitigación de riesgos que requieren ser seleccionados y gestionados para minimizar los
riesgos de los activos críticos de información.
Expositor: Ing. Arturo E. Garro Morey (C.I.P. 48005); ®CopyRights 2019 Lamina N° 6
e-mail: garroarturo@gmail.com
Principio 4: Una política que garantice la información determina las
acciones a tomar
Expositor: Ing. Arturo E. Garro Morey (C.I.P. 48005); ®CopyRights 2019 Lamina N° 7
e-mail: garroarturo@gmail.com
Principio 5: Considerar critica la identificación de los usuarios de los sistemas
de computo y de los componentes de la infraestructura de redes
• Los Administradores de Sistemas crean accesos seguros para los activos de información
basados en la identificación de los usuarios.
• No importa cuan avanzada sea la tecnología de control de acceso a los activos de
información, si esta basada en una débil identificación de los usuarios; de ser así será
irrelevante.
• Los Administradores de Sistemas requieren saber si las bases del mecanismo de
identificación de los usuarios, son lo suficientemente fuertes y confiables para proteger los
activos de información.
• Para lograr estas metas, requieren de una tecnología adecuada y políticas que la
complementen.
Expositor: Ing. Arturo E. Garro Morey (C.I.P. 48005); ®CopyRights 2019 Lamina N° 8
e-mail: garroarturo@gmail.com
Principio 6: Las Unidades Funcionales de Sobrevivencia (UFS) son una útil
forma de pensar en las redes empresariales.
Expositor: Ing. Arturo E. Garro Morey (C.I.P. 48005); ®CopyRights 2019 Lamina N° 9
e-mail: garroarturo@gmail.com
Principio 7: La Aplicación de los Conocimientos de Seguridad (ACS) provee
una cercana visión estructurada de la organización.
Expositor: Ing. Arturo E. Garro Morey (C.I.P. 48005); ®CopyRights 2019 Lamina N° 10
e-mail: garroarturo@gmail.com
Principio 8: El mapa de ruta nos guía en la opciones de implementación (todas
las tecnologías, no son iguales)
Expositor: Ing. Arturo E. Garro Morey (C.I.P. 48005); ®CopyRights 2019 Lamina N° 11
e-mail: garroarturo@gmail.com
Principio 9: Probar los supuestos, para comprender los riesgos
Expositor: Ing. Arturo E. Garro Morey (C.I.P. 48005); ®CopyRights 2019 Lamina N° 12
e-mail: garroarturo@gmail.com
Principio 10: La capacidad de comunicarse es crítica para llegar a todos los
responsables de las decisiones
Expositor: Ing. Arturo E. Garro Morey (C.I.P. 48005); ®CopyRights 2019 Lamina N° 13
e-mail: garroarturo@gmail.com