UNIVERSIDAD ESAN

II Programa de Alta Especializacin Implantacin de un sistema de Gestin de Seguridad de la Informacin: ptica ISO 27001:2005

Curso : Profesor : Ttulo :

Mdulo IV Mejora continua en un SGSI Alberto Alexander Servat Identificacin de los Activos de Informacin dentro del alcance, su tasacin y la identificacin de sus propietarios

Presentado por :

Ricaldi Arauzo, Reymer Melchor

Surco, julio de 2010

Introduccin

Todos los activos que puedan repercutir en la seguridad de la organizacin deberan estar incluidos en un inventario de activos de informacin. Los activos de informacin habitualmente incluyen software, hardware, documentos, informes, bases de datos, aplicaciones y sus propietarios. Debe mantenerse un inventario estructurado que incluya activos particulares o grupos de activos disponibles en la compaa, su ubicacin, uso y propietario. El inventario debe ser actualizado regularmente para garantizar que se utiliza informacin precisa durante el proceso de certificacin de conformidad. Los activos de informacin deben ser clasificados en funcin de su importancia desde el punto de vista de la organizacin y nivel de impacto, y si su confidencialidad, disponibilidad e integridad pudieran estar comprometidas.

Contenido

Introduccin ......................................................................................................................................... i Contenido ............................................................................................................................................ ii Identificacin de los Activos de Informacin dentro del alcance, su tasacin y la identificacin de sus propietarios .................................................................................................. 1 1. Inventario de activos: ............................................................................................................ 1

ii

Identificacin de los Activos de Informacin dentro del alcance, su tasacin y la identificacin de sus propietarios

La Empresa Nacional de Servicios (ENS) es una empresa dedicada a prestar servicios en todo el pas para lo cual cuenta con el soporte tecnolgico necesario. La identificacin de activos constituye la actividad que permite identificar la relacin de todos los activos importantes que cuenta para realizar sus actividades diarias la ENS. Responsable, es el propietario o individuo responsable de controlar la produccin, desarrollo, mantenimiento, uso y seguridad del activo de informacin. Tiene autoridad formal y no significa que tenga derechos de propiedad sobre el activo. 1. Inventario de activos:

Identificacin de los Activos de Informacin

dentro del alcance, su tasacin y la identificacin de sus propietarios
Tasacin N Activo de Informacin Confidencialidad Integridad Disponibilidad TOTAL Propietarios

Activos de informacin 8 9 Motor de Base de Datos Firewall 4 4 4 4 4 3 3 4 4 4 4 4 5 5 4 4 4 4 4 4 4 12 12 12 12 12 12 12 Produccin Produccin Produccin Soporte TI Soporte TI Oficina de Recursos Humanos Oficina de Recursos Humanos Comunicaciones Administracin Desarrollo Desarrollo

10 Correo electrnico Lotus 11 Tivoli Access Manager 13 IBM Content Manager 14 Sistema de Control de Asistencia 15 Sistema de Planillas de Remuneraciones Activos fsicos 5 6 5 6 Servidores Computadoras personales Servicio de Mantenimiento de Servidores Servicio de Soporte y Actualizacin de la Base de Datos

4 2 3 3

4 3 3 3

4 2 3 3

12 7 9 9

Servicios

Servicio de Soporte y Mantenimiento de SW

3 3 3 3 3 3 3 3

3 3 3 3 3 3 3 3

3 2 2 3 2 2 2 2

9 8 8 9 8 8 8 8

Desarrollo Administracin Administracin Administracin Administracin Administracin Administracin Administracin

10 Broker de Seguros 11 Acceso a EPS - Rimac 12 Servicio de Asesora 13 Servicio de Consulta a MINTRA 14 Servicio de Consulta a ESSALUD 15 Servicio de Consulta a SBS 16 Servicio de Consulta a Sunat Tasacin de Activos de la Informacin 1 2 3 4 5 Ningn impacto Poco impacto Impacto medio Alto impacto Muy Alto impacto