Recursos Humanos

UNIVERSIDAD LAICA ELOY ALFARO DE MANABÍ EXTENSIÓN - EL CARMEN

Tema: Cuestionario de preguntas y respuestas acerca de los temas de exposición tratados en clase.

Integrantes:  Manuel Adrián Cornejo Zamora  Galy Leodan Herrera Salvatierra  Jaime Javier Loor Calderón  Javier Ismael Powell Cedeño

Docente: Lcd. Patricia Ostaiza

Carrera: Ingeniería en Sistemas

Semestre: Octavo Semestre

El Carmen – Manabí, Febrero 2018

Evaluando los Riesgos 1) ¿Para reducir o mitigar los riesgos que acciones deben realizarse? Instalar productos o contratar servicios, establecer controles de seguridad, cambiar entornos. 2) ¿Cómo se debe realizar la monitorización de los riesgos de seguridad de la información? Estos se deben realizar periódicamente, ya que no son estáticos debido a que cambian con el tiempo. 3) ¿Cuáles son las fases para el tratamiento adecuado de los riesgos de la información? Evitar, Reducir o Mitigar, Transferir o Aceptar 4) La ………………. de riesgos es el proceso ....…………..para poner en marcha un plan ………………. de seguridad de la ……………….. Respuestas    

Central Director Gestión Información

Respuesta Completa La gestión de riesgos es el proceso central para poner en marcha un plan director de seguridad de la información. 5) El nivel de tolerancia de riesgo se establece en base a: Los criterios de coste-beneficio. Implantación de la norma iso 27001 de la seguridad de la información 1) Que es la implantación? La implantación de un Sistema de Gestión de Seguridad de la Información es una decisión estratégica que debe involucrar a toda la organización y que debe ser apoyada y dirigida desde la dirección. 2) De que depende el diseño de la implementación en la seguridad de la información? Su diseño dependerá de los objetivos y necesidades de la empresa, así como de su estructura.

3) Que es el modelo PDCA? Es una estrategia de mejora continua de la calidad en cuatro pasos, basada en un concepto ideado por Walter A. Shewhart. 4) Enumere las 4 fases del modelo PDCA.    

Planificación “plan” Ejecución “do” Seguimiento “check” Mejora “Act”

5) Enumere 4 actividades propias a desarrollar para una implantación ISO 27001.    

Definición del alcance del SGSI Identificación de riesgos Gestión de recursos y operaciones Desarrollo de un Plan de Tratamiento de Riesgos Cloud Compunting

1) ¿Qué es Computación en la nube? La computación en la nube es un término general para denominar cualquier cosa que tenga que ver con la provisión de servicios de hospedaje a través de Internet. 2) Escriba los servicios en lo que se divide la categorías de la computación en la nube  Infraestructura como servicio (IaaS),  Plataforma como servicio (PaaS)  Software como servicio (SaaS). 3) Ventajas de computación en la nube       

Costos. Competitividad. Disponibilidad. Abstracción de la parte técnica. Acceso desde cualquier punto geográfico. Escalabilidad. Concentración de esfuerzos en los procesos de negocio.

4) Desventajas de computación en la nube     

Privacidad. Disponibilidad. Falta de control sobre recursos. Dependencia Integración

5) Tipos de computación en la nube  Públicos  Privados  Híbridos

Bibliografía https://guiagestionriesgos-1512522545.pdf http://www.innovacion.gob.pa/descargas/FAQ_CloudComputing.pdf

Frase: Si Dios fuera lo suficientemente pequeño como para ser entendido, entonces no sería lo suficientemente grande como para ser adorado. By: Evely Underhill