FAQs

  • ¿Qué se entiende por Análisis de Riesgos?

    Un Análisis de Riesgos de seguridad consiste en el tratamiento sistemático de ciertos datos de una entidad con el fin de identificar los orígenes, la probabilidad y los impactos de ataques o posibles peligros que afecten a la marcha de la estabilidad de la misma, así como permitir su evaluación, control o prevención.

  • ¿Qué activos con susceptibles de procedimientos de seguridad?

    Dado que la Seguridad de la Información tiene en cuenta tanto la información como el tratamiento y los sistemas en todo su entorno, serán objeto del procedimiento de seguridad:

    • los datos
    • los procesos, funciones o aplicaciones
    • la tecnología (hardware y sistemas operativos)
    • el entorno físico (edificios, locales…)
    • el factor humano
  • ¿Que se entiende por Sistema de Información?

    Es un conjunto de recursos (software, hardware, redes, locales, organizaciones, personal…) organizado para cumplir funciones de tratamiento de la información necesaria para el correcto funcionamiento de la entidad. Un sistema de información pasa por distintas fases a lo largo de la vida de la empresa, como pueden ser: Planificación Desarrollo Puesta en marcha Mantenimiento Auditoría y monitoreo […]

  • ¿Qué es un Plan Director de Seguridad?

    Un Plan Director de Seguridad expresa la estrategia de la organización en materia de Seguridad de la Información, con el fin de diseñar, construir e implementar sistemas de seguridad, a fin de responder a las misiones y a los objetivos de la misma. Por otra parte, permite medir el esfuerzo de integración y de normalización […]