Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Parcial seguridad
1. UNIVERSIDAD NACIONAL FEDERICO VILLARREALFACULTAD DE INGENIERÍA INDUSTRIAL Y DE SISTEMAS ESCUELA PROFESIONAL DE INGENIERIA DE SISTEMAS CLASIFICACIÓN DE LA INFORMACIÓN PARA GESTIONAR EL RIESGO JURADO OBANDO, JULIO MUCHA YALO, KATHY FIORELA RUIZ WONG, IRIS RENATHA
2. MANEJO DE CICLO DE VIDA DE LA INFORMACIÓN (ILM) Es el compendio de políticas, procesos, prácticas y herramientas usadas para alinear el valor comercial de la información con la infraestructura de IT más apropiada y más efectiva en costos, desde que el dato es creado hasta su eliminación final.
3. Simplificación del movimiento de los datos a través de jerarquías de almacenamiento según su valor para el negocio. Rápido acceso a la información. Mejor disponibilidad de las aplicaciones del negocio. Mejor planificación de futuras necesidades de infraestructura. Beneficios y funcionalidades
4. Administración de la Infraestructura - TotalStorage DS Family / Tape Family - Network Appliance (NAS) COMPONENTES DE LA SOLUCÍON Tiene como objetivo simplificar la infraestructura de IT consolidando islas de almacenamiento, disminuyendo la complejidad mientras se incrementa la disponibilidad de la información.
9. Virtualización de Almacenamiento Tiene como objetivo proveer una visión lógica en lugar de física de los datos, de la capacidad de cómputo, de la capacidad de almacenamiento y de los demás recursos.
10. Comité de Operación Económica del Sistema Interconectado Nacional El COES es una entidad privada con personería de Derecho Público. Su finalidad es la de administrar el sistema eléctrico Peruano es decir realizar la programación y la coordinación de la operación del sistema eléctrico (SEIN), además de coordinar los pagos a cada una de las empresas integradas en el SEIN.
11. Flujo en Tiempo Real Para poder realizar la coordinación de la operación en tiempo real, el COES posee un sistema SCADA (Supervisory Control And Data Acquisiton que significa Control, supervisión y adquisición de datos) con el que se monitorea en todo momento la operación del sistema eléctrico. Sistema SCADA para monitorización de la operación en tiempo Real
12. Mediante el sistema SCADA, se envían las señales a la base de datos del COES, monitoreando los diferentes parámetros eléctricos como son: tensión, corriente, potencia, frecuencia del sistema, etc. Así como los estados de operación de los equipos (si los interruptores se encuentran abiertos o cerrados). Estas señales provienen de cada subestación y de cada central de energía eléctrica en todo el Perú. Estos datos vienen cada segundo del día, todos los días del año; y cada información enviada es vital para poder analizar lo ocurrido y poder pronosticar lo futuro. Inclusive, toda la información recopilada es necesaria para poder realizar las valorizaciones de las transferencias de energía eléctrica.
13. Debido a esto, y a los diferentes informes que se emiten diariamente, la base de datos del COES crece en varios gigabytes de información cada día. Para proteger la información que llega, además de crear copias de seguridad (backup) el COES ha contratado los servicios de la empresa IRON MOUNTAIN, el cual se encarga de administrar y clasificar toda la información correspondiente, tanto en medio físico como en medio magnético. Para la gestión del contenido para la web COES se utiliza la plataformaALFRESCO, con el fin de mejorar en la seguridad y transparencia de la información
16. Quién deberá dar mantenimiento a la información Qué información es reservada y confidencial con sus derivaciones En donde deberá resguardarse la información Cuestiones de una tienda on-line
19. Disminuir las pérdidas conociendo un poco mejor a sus clientes Enfréntese a pérdidas de cobros, conociendo mejor a sus potenciales clientes ya antes de firmar el contrato (con comprobación de dirección y de liquidez, evaluación y prevención de fraudes).
21. Comprobación de la dirección En Internet, los compradores son anónimos. La base de comprobación son los datos introducidos por los propios clientes. Por ello debe comprobar los datos de la dirección de los clientes ya al principio del proceso de pedido. Comprobación de liquidez En algunos países europeos se dispone de bancos de datos de liquidez avanzados. Así se analiza a tiempo real cómo pagó el cliente en el pasado, y nosotros le avisamos si hubiese características negativas. Evaluación Alternativamente a la comprobación de la liquidez que se basa en valores experimentados, en la mayoría de los países existe un índice de evaluación sociodemográfico que proporciona información relativa a la probabilidad de impago estadístico, ayudando así junto a otros criterios a reducir la pérdida de cobros. Prevención de fraude La prevención de fraude de ExperCash va mucho más allá de la normal comprobación de direcciones y liquidez. Aquí se analizan exactamente los datos de la solicitud, comparándose el pedido actual con datos registrados, analizándose patrones de fraude. La prevención del fraude es un complemento para la clásica gestión de riesgos y un producto individual, p.ej. al pagar con tarjeta de crédito. Información que ExpertCash usa para la Gestión de Riesgos
23. Dónde debe guardase la información Los componentes críticos del sistema, redundantes: Vinculación redundante a Internet Backbone USV y grupos de electricidad de emergencia Load Balancing Almacenamiento diario de datos Gestión activa de servidores 24/7 mediante Walldorf (Europa) Palo Alto (América) y Singapur (Asia) (principio „Follow the Sun“) 99,999% de disponibilidad promedio Para garantizar la transmisión de datos confidencial ePayment, trabajamos con las siguientes normas de seguridad: Transmisión de datos mediante encriptación SSL Los datos de las tarjetas son almacenados en el sistema estando encriptados Protección de los servidores mediante el más moderno cortafuegos y sistemas IDS
24. La clasificación de información sirve como apoyo en los procesos y estrategias del negocio. La clasificación de la información está basada en los tres principios de seguridad: Confidencialidad, Integridad y disponibilidad. La información es tomada como un activo muy valioso ya que cualquier pérdida puede ocasionar daños en la imagen, en las finanzas o dañar básicamente toda la organización. Creando una cultura organizacional solida se puede lograr que el proceso de clasificación de información no sea tan complicado como parece. CONCLUSIONES
25. Se debe tomar en cuenta las políticas y estándares de la organización para la clasificación de información. La información debe ser clasificada de acuerdo con el valor que ésta le aporta a la organización. Tener un registro de que información es accesible para cada persona dentro de una organización. Se debe tomar en cuenta pretender generarle valor a la empresa por medio del proceso de clasificación de información. RECOMENDACIONES