Análisis comparativo entre sistemas OSSTMM y COBIT 5.0 para la mitigación de ingresos
Author
Molina Vega, Edgard
Abstract
La seguridad informática, que contempla en la actualidad un importante número de disciplinas y especialidades distintas y complementarias, se ha convertido en una pieza fundamental en el entramado empresarial, industrial y administrativo de los países.
Las empresas tienen la responsabilidad de asegurarse que sus trabajadores sigan pasos adecuados en la línea de la protección y defensa. Es cierto que estos protocolos son sencillos de romper, pero también son sencillos de usar. Por ejemplo, no supone un gran esfuerzo pensar en contraseñas no muy simples, o no utilizar la misma contraseña para las distintas aplicaciones de las que dispone, esto por si alguien robara su contraseña, no tendrá oportunidad de acceder con ella a toda su información.
Si empezamos por admitir que el objetivo es mantener los sistemas informáticos disponibles y funcionando, entonces, si no lo están, el costo de esto es una pérdida tangible y en muchos casos intangible pero igual de dispendioso, como sería el caso de la reputación de un banco.
La principal motivación, radica en el hecho de presentar con datos reales, la importancia que tiene el activo que representa la información en las empresas.
El mundo se globaliza en los negocios y también en las amenazas. Al mismo tiempo, las empresas dependen cada vez más de los datos generados por y para su negocio y la consecuente información que estos generan. Obtener el nivel de seguridad deseado es todo un reto: amenazas que evolucionan vertiginosamente, tecnologías que cambian día a día, redes que se complejizan más y más.
Dadas las condiciones actuales en la red mundial, es imprescindible hacer algo al respecto para de alguna manera evitar cualquier tipo de amenazas a los activos de esta entidad. El departamento de informática del Gobierno autónomo Descentralizado Municipal de Santa Ana de Cotacachi tiene las soluciones tradicionales de firewall y antivirus que son necesarias para evitar la transferencia de programas malintencionados, pero no son suficientes para combatir la nueva generación de amenazas y ataques dirigidos. Tampoco los usuarios y empleados que dan uso a diario de los activos y de la red interna, poseen una cultura de seguridad que pueda salvaguardar la información almacenada en formato electrónico.
Collections
The following license files are associated with this item:
Except where otherwise noted, this item's license is described as Attribution-NoDerivs 3.0 United States
Related items
Showing items related by title, author, creator and subject.
-
Thesis
Modelo de gestión empresarial con business intelligence
Cabrera Cabrera, Julio César (Universidad Gabriela Mistral, 2016)En una sociedad donde la tecnología se ha vuelto imprescindible, para muchas empresas, los datos que almacenan en sus sistemas computacionales es el activo más valioso. Por eso la “Inteligencia de Negocios” se ha convertido ... -
Thesis
Análisis de riesgos aplicado a base de datos Oracle sobre sistema operativo Linux; adherido al marco metodológico Cobit
Castro Sandoval, Manuel (Universidad Gabriela Mistral, 2010)Hace algunos años la seguridad de la información no tenía la prioridad que tiene en la actualidad, sin embargo, toda solución tecnológica que opere a través de un sistema y/o aplicación que maneje datos de algún tipo, es ... -
Thesis
Lockservice:
Leiva, Estela (Universidad Gabriela Mistral, 2016)Con el paso de los años las aplicaciones de software han ido evolucionando a lo largo del tiempo, y junto a ellas también el hardware y las tecnologías que sustentan estas aplicaciones. En la actualidad estamos viviendo ...