seguridad

Es una herramienta de diagnóstico TCP/IP, utiliza un protocolo de red denominado ICMP. Cuando utilizamos esta herramienta, la máquina envía una solicitud de eco a otra máquina.

Este comando es similar a otra herramienta, pero proporciona más información sobre el destino. Resuelve el nombre de cada anfitrión encontrado a lo largo del camino para que podamos ver como cruza el internet el trefico.

Fue especificado en 1982 en el estándar RFC 826 para llevar a cabo la resolución de direcciones IPv4 en direcciones MAC.

Es una herramienta que nos ofrece información en detalle de las conexiones de nuestro dispositivo a través de la terminal, podemos obtener también datos relacionados con los puertos abiertos y direcciones.

Son documentos numéricos que describen y definen protocolos, conceptos, métodos y programas de internet.

Menciona el nombre de la Norma Internacional que establece buenas prácticas para implementar un sistema de gestión de seguridad de la información, brindando herramientas que permiten gestionar la información de manera segura.

¿Cuál es la parte central de una norma ISO IEC 27001?.

Dentro de la implementación de SGSI, es la acción que define para cada activo, la probabilidad de que las amenazas o las vulnerabilidades propias del activo puedan causar un daño total o parcial al activo de la información, en relación a su disponibilidad, confidencialidad e integridad del mismo.

Menciona los dos tipos de procesos en un Sistema de Gestión de Seguridad de la Información.

¿Cuál es el objetivo del modelo de adaptación de controles de Seguridad de la Información (ADASI)?.

Es la falla, ausencia o debilidad en el diseño, implementación u operación de un activo de información o de las TIC, pudiendo ser explotada por una ciberamenaza, con lo cual se materializan los riesgos.

Cuántos pasos son necesarios para implantar un SGSI en una empresa?.

Es la norma a nivel mundial de referencia para certificar la seguridad de la información en las organizaciones.

Se realiza a partir de la probabilidad de ocurrencia del riesgo y el impacto que este tiene sobre la organización.

Con este procedimiento determinamos los riesgos que deben ser controlados con prioridad.

Es una guía de buenas prácticas para la implantación de un SGSI.

Es un control para información impresa.

Persona o tecnología que conoce o contiene información, y que, por su importancia, deben ser protegidos para mantener su confidencialidad, integridad y disponibilidad, incluyendo los activos de TIC.

Establece un instrumento que regule la verificación y evalúe el desempeño de los controles de seguridad establecidos, a fin de determinar su óptimo funcionamiento.

Consiste en el conjunto de políticas, procedimientos y directrices junto a los recursos y actividades asociados que son administrados colectivamente por una organización, en la búsqueda de proteger sus activos de información esenciales.

Es un control para la información digital.

Son aquellas debilidades propias del activo que lo hacen susceptible de sufrir ataques o daños.

Son aquellas cosas que puedan suceder y dañar el activo de la información, tales como desastres naturales, incendios o ataques de virus, espionaje, etc.

En este punto, es donde seleccionaremos los controles adecuados para cada riesgo, los cuales irán orientados a: Asumir el riesgo, Reducir el riesgo, Eliminar el riesgo y Transferir el riesgo.

Son los requisitos que la organización está obligada a cumplir con sus clientes, socios o proveedores.

Tipo de control para la información en el conocimiento en las personas.

Dentro del ciclo de Deming, ¿Cuál es la fase de diseño del SGSI que evalúan los riesgos de seguridad de la información y se seleccionan los controles adecuados?.

Dentro del ciclo Deming, en esta fase se realizan cambios periódicamente para mantener el SGSI al máximo rendimiento.

Es todo aquello que tiene valor para la organización y que, por tanto, requiere protección.

Principio que refiere a que la información no sea tendenciosa, cargada de los sentimientos o juicios de quien la genera, para persuadir al lector.