Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Análisis de Caso Simón II
Análisis de Caso Simón II
Activos de información
Activos físicos
Identificar los activos, determinaremos el daño que puede causar el activo si éste,
es deteriorado en disponibilidad, integridad y confidencialidad, asignándole un valor
evaluando el daño del activo frente:
Los aspectos a considerar pueden ser los daños como resultado de:
Confidencialidad. La información sólo debe ser vista por aquellos que tienen
permiso para ello, no debe poder ser accedida por alguien sin el permiso
correspondiente.
Establecer el sistema.
Implementar y operar el sistema.
Mantener y mejorar el sistema.
Monitorear y revisar el sistema.
Está formada por cuatro fases que se deben implementar constantemente para
reducir los riesgos en confidencialidad, integridad, disponibilidad y audibilidad de la
información. Estas fases son:
Fase de planificación
Fase de ejecución
Fase de seguimiento
Fase de mejora
ISO/IEC 27005
ISO/IEC 27008