Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Activos de Información PDF

    Cargado por

    Elkin Lemus
    2 vistas6 páginas

    Título original

    Activos de información.pdf

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    2 vistas6 páginas

    Activos de Información PDF

    Cargado por

    Elkin Lemus

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 6

    Activos de

    Información

    “ Dentro de los procesos empresariales relacionados


    con tecnologías, los activos de información son los
    elementos fundamentales para que la seguridad de
    los datos se pueda mantener y el objetivo del nego-
    cio se cumpla sin inconvenientes.

    Con el incremento de los ataques y delitos informá-


    ticos, las empresas y los procesos de TI están cada
    vez más enfocados en la implementación de políticas
    de seguridad para el resguardo de esos activos.

    Estas políticas deben realizarse de acuerdo con los


    lineamientos de disponibilidad de la información re-


    querida para cada proceso de la empresa.
    1.1 Definición ACTIVOS
    Los activos de información son ele-
    mentos que contienen información
    vital de la empresa, estos elementos Datos
    por tanto tienen un valor corporativo y Equipamento
    deben protegerse bajo un esquema o auxiliar
    sistema de protección.

    1.2 Clasificación de activos de


    información

    Dentro de una organización se esta-


    blecen los activos de información de
    acuerdo con las necesidades propias
    establecidas. Entre los activos que
    normalmente se encuentran tenemos:

    • Base de Datos
    Edificios
    • Archivos Aplicaciones Locales
    • Software
    • Equipos informáticos
    • Equipos de comunicaciones
    • Servicios tecnológicos
    • Recurso Humano
    • Documentación de sistemas

    • Manuales Técnicos

    Personal Servicios Tecnología

    Fuga de Cambio
    Información de Destino

    Información
    Sensible

    Pérdida Accidental Robo de


    de Información Información

    3 FAVA - Formación en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje


    Dentro de la clasificación de los activos se establecen unas categorías, las • Categoría de Hardware
    Tecnología
    cuales son:
    Todos los equipos que hacen parte de los procesos de
    tecnología de la empresa: equipos de cómputo, teléfonos,
    Datos routers, servidores, entre otros

    • Categoría de Datos

    Cualquier dato que conforme la información general o es-


    pecífica de los procesos de la empresa
    Edificios
    Locales • Categoría de Infraestructura

    Son las instalaciones donde se encuentran los activos

    Aplicaciones
    • Categoría de Aplicaciones o Software
    1.3 Inventario de Activos
    El conjunto de programas utilizados por la organización
    Una organización o cualquier empre-
    sa deben realizar un inventario de
    activos donde se identifican cada uno
    de ellos incluyendo toda la informa-
    ción relevante para facilitar la recu-
    peración cuando sea necesario.

    Personal Las actividades de inventario son las


    • Categoría de Recursos Humanos piezas fundamentales para la gestión
    de los activos de información. Entre
    Está conformada por todo el personal que tiene acceso a
    las actividades tenemos:
    los activos.

    • Definición
    • Revisión
    • Actualización
    • Publicación
    Servicios • Categoría de Servicios

    Servicios internos o externos que ofrece la organización


    donde exista flujo de información de los procesos.

    5 FAVA - Formación en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje


    1.4 Valoración de Activos
    Definición
    Los activos deben ser valorados de acuerdo con parámetros establecidos pre-
    Se establecen qué activos de viamente:
    información van a hacer parte
    • Confidencialidad
    del inventario. Este inventario se
    puede registrar en una Matriz de Se valora el nivel de confidencialidad de acuerdo con los permisos dados a los
    Inventario. Entre los elementos usuarios a los activos especificados.
    para tener en cuenta en la Defini-
    ción están: Criterio Descripción Explicación
    MA Muy Alto Muy alto nivel de confidencialidad
    • Identificación del activo:
    Código para identificar cada acti- A Alto Alto nivel de confidencialidad
    vo M Medio Medio nivel de confidencialidad
    B Bajo Bajo nivel de confidencialidad
    • Tipo de activo: Se clasifica
    de acuerdo con la categoría MB Muy Bajo Muy bajo nivel de confidencialidad

    • Descripción: Se coloca
    una descripción breve de cada
    uno • Integridad

    • Valor: Se establece el nivel Se verifica el estado completo del activo, es decir que no sea alterado sin au-
    de valoración o importancia que torización
    tiene el activo en la organización
    Criterio Descripción Explicación
    • Responsable del activo: MA Muy Alto Muy alto estado completo
    Se estable quien es el propietario
    • Revisión: Se verifica si un acti- A Alto Alto estado completo
    o responsable del activo
    vo de información sigue pertenecien- M Medio Medio estado completo
    • Ubicación: Se especifica do al inventario, o si se debe realizar B Bajo Bajo estado completo
    físicamente donde se encuentra alguna actualización de los datos del
    cada activo activo. MB Muy Bajo Muy bajo estado completo

    • Actualización: Se registra las


    actualizaciones de datos de acuerdo
    • Disponibilidad
    con los procesos establecidos
    • Publicación: Se presentan los Se garantiza el nivel de disponibilidad o acceso de cada usuario a los activos
    resultados del inventario usando los de información
    mecanismos previamente estableci-
    Criterio Descripción Explicación
    dos.
    MA Muy Alto Nivel de disponibilidad
    A Alto Nivel de disponibilidad
    M Medio Nivel de disponibilidad
    B Bajo Nivel de disponibilidad
    MB Muy Bajo Nivel de disponibilidad

    7 FAVA - Formación en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje


    • Valor Glosario
    Se clasifica el valor del activo o importancia dentro de la organización. Inventario de activos: Listado de
    Criterio Descripción Explicación los recursos dentro del alcance de
    procesos de tecnología de la infor-
    MA Muy Alto Nivel de valoración mación en las empresas
    A Alto Nivel de valoración
    M Medio Nivel de valoración TI: Tecnología de la información
    B Bajo Nivel de valoración
    MB Muy Bajo Nivel de valoración

    Recursos Bibliográficos

    Poveda, Jose Manuel.(2011) Los


    activos de la seguridad de la infor-
    mación. Recuperado de http://jmpo-
    vedar.files.wordpress.com/2011/03/
    mc3b3dulo-7.pdf

    Alide, revista.(2013).¿Cómo gestio-


    nar activos de información?. Recu-
    perado de http://www.alide.org.pe/
    fn13_fin_rev1_activos.asp

    Cely, Juan Carlos.(2007). Inventa-


    rio y clasificación Alcaldía Mayor.
    Recuperado de http://www.alcal-
    diabogota.gov.co/docsig/documen-
    tos/Proceso39/2213200-GS-004_
    Ant_15022011082010.pdf

    9 FAVA - Formación en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje


    Control de documento
    Construcción Objeto de Aprendizaje
    ACTIVOS DE INFORMACIÓN
    Desarrollador de contenido
    Manuel G. Hormechea Lance
    Experto temático

    Claudia Milena Hernández Naranjo


    Asesor pedagógico
    Rafael Neftalí Lizcano Reyes

    Producción Multimedia Luis Fernando Botero Mendoza


    Líder expertos temáticos Ana Yaqueline Chavarro Parra
    Líder línea de producción Santiago Lozada Garcés

    También podría gustarte