ACTIVIDAD DE APRENDIZAJE 3

INFORME DE SIMON II

PRESENTADO POR:
CAMPO ELIAS BARBOSA

INSTRUCTORA
YANETH ACEVEDO LEGUIZAMN

GESTION DE LA SEGURIDAD INFORMATICA

SENA
2016

INTRODUCCIN

La seguridad informtica es uno de los aspectos ms importantes a tener en

cuenta cuando se trabaja con un ordenador conectado a la red, tanto interna como
externa.
En este documento encontraremos como ponemos en prctica el tema de activos
de informacin de mayor importancia asociados a cada Sistema de Procesamiento
de la Informacin en su respectivo proceso.

Siguiendo con el caso de Simn, l ha determinado que de acuerdo con los

resultados obtenidos en la organizacin tecnolgica de su empresa, ha decidido
contratarte como asesor para que lo ayudes a identificar cules son los activos de
informacin presentes y que normas de seguridad informtica (vulnerabilidad en
confidencialidad, integridad y disponibilidad) estn siendo utilizadas. activos de
informacin y normatividad de la seguridad informtica en la empresa de Simn.
Activos

de

informacin

ACTIVOS DE INFORMACIN Son los bienes relacionados a un sistema de

informacin en cualquiera de sus etapas.
Ejemplos de activos son:
Informacin: Bases de datos y archivos, documentacin de sistemas, manuales de
usuario, material de capacitacin, procedimientos operativos o de soporte, planes
de continuidad, in- formacin archivada, resultados de proyectos de investigacin,
etc.
Software: Software de aplicaciones, software de sistemas, herramientas de
desarrollo, etc.
Activos fsicos: Computadoras, equipamiento de redes y comunicaciones, medios
de almacenamiento, mobiliario, lugares de emplazamiento.
Servicios: Servicios informticos y de comunicaciones.
Seguridad fsica:

Infraestructura.
Equipos de cmputo
Cableado de red.
Dispositivos de red
Servidores. Antenas

Activos
fsicos:

Infraestructura: estn constituidos por mquinas, equipos, edificios y otros bienes

de inversin.

Controles de entorno: Alarmas, alimentadores de potencia y red, supresin

contra incendio, etc.
Hardware: Equipos de oficina (PC, porttiles, servidores, dispositivos mviles,
etc.)

Activos de servicios: Conectividad a internet, servicios de mantenimiento, etc.

Activos humanos:

Empleados: Personal informtico (administradores, webmaster, desarrolladores,

etc.), abogados, auditores, etc.

Externos: Contratistas, trabajadores temporales, proveedores, entre otros.

Al ser identificados ya podemos determinar su nivel de importancia y determinar el
dao que puede causar si el activo fuera deteriorado en confidencialidad,
integridad y disponibilidad.
1.

Violacin de legislacin aplicable.

2.

Reduccin del rendimiento de la actividad.

3.

Efecto negativo en la reputacin.

4.

Perdida econmicas.

5.

Trastornos en el negocio.

Identificar los activos de informacin

Se denomina activo aquello que tiene algn valor para la organizacin y por lo
tanto debe protegerse. De manera que un activo de informacin es aquel elemento
que contiene o manipula informacin.

Activos de informacin son ficheros y bases de datos, contratos y acuerdos,

documentacin del sistema, manuales de los usuarios, material de formacin,
aplicaciones, software del sistema, equipos informticos, equipos de
comunicaciones, servicios informticos y de comunicaciones, utilidades generales
como por ejemplo calefaccin, iluminacin, energa y aire acondicionado y las
personas que son al fin y al cabo las que en ltima instancia generan, trasmiten y
destruyen informacin, es decir dentro de una organizacin se han de considerar
todos los tipos de activos de informacin.

Normatividad de la seguridad informtica

El sistema de gestin de la seguridad de la informacin preserva la
confidencialidad, la integridad y la disponibilidad de la informacin, mediante la
aplicacin de un proceso de gestin del riesgo, y brinda confianza a las partes
interesadas acerca de que los riesgos son gestionados adecuadamente
Se recomienda a Simn implementar:
ISO/IEC 27005: es el estndar internacional que se ocupa de la gestin de riesgos
de seguridad de informacin. La norma suministra las directrices para la gestin
de riesgos de seguridad de la informacin en una empresa, apoyando
particularmente los requisitos del sistema de gestin de seguridad de la
informacin definidos en ISO 27001.
ISO/IEC 27008: es un estndar que suministra orientacin acerca de la
implementacin y operacin de los controles, es aplicable a cualquier tipo y
tamao de empresa, tanto pblica como privada que lleve a cabo revisiones
relativas a la seguridad de la informacin y los controles de seguridad de la
informacin.
Esto debe ser evaluado peridicamente para as evitar que cualquiera de los CID
(confidencialidad, integridad y disponibilidad) presente deterioros.

CIBERGRAFIA
- http://slideplayer.es/slide/5506394/
-

http://image.slidesharecdn.com/diapositivas-seguridad-en-los-sitemasde-informacion-marly-1222794681926343-8/95/diapositivas-seguridaden-los-sitemas-de-informacion-33-728.jpg?cb=1222769616

https://www.google.com.co/search?q=activos+de+informaci
%C3%B3n+y+normatividad+de+la+seguridad+inform
%C3%A1tica&biw=1024&bih=494&source=lnms&tbm=isch&sa=X&ved=
0ahUKEwjk_pO_2sTPAhXE4CYKHXdGCf0Q_AUIBigB#tbm=isch&q=act
ivos+de+informaci%C3%B3n+&imgrc=_

http://www.monografias.com/trabajos95/examen-activos-fijos-contabilidad-general/examenactivos-fijos-contabilidad-general.shtml#ixzz4MFoKJgtj