Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Pasos para Implementar La Gestion de Activos

    Cargado por

    Paola Silva
    13 vistas2 páginas
    El documento describe los pasos para implementar la gestión de activos, incluyendo identificar y clasificar los activos, asignar propietarios, documentar el uso aceptable, controlar la devolución de activos, clasificar y etiquetar la información según su valor y nivel de protección necesario, y establecer procedimientos para el manejo, eliminación y tránsito de soportes de almacenamiento.

    Descripción original:

    Gestion de Activos norma ISO 27001

    Título original

    Pasos para implementar la Gestion de Activos

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    El documento describe los pasos para implementar la gestión de activos, incluyendo identificar y clasificar los activos, asignar propietarios, documentar el uso aceptable, controlar la devolución de activos, clasificar y etiquetar la información según su valor y nivel de protección necesario, y establecer procedimientos para el manejo, eliminación y tránsito de soportes de almacenamiento.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    13 vistas2 páginas

    Pasos para Implementar La Gestion de Activos

    Cargado por

    Paola Silva
    El documento describe los pasos para implementar la gestión de activos, incluyendo identificar y clasificar los activos, asignar propietarios, documentar el uso aceptable, controlar la devolución de activos, clasificar y etiquetar la información según su valor y nivel de protección necesario, y establecer procedimientos para el manejo, eliminación y tránsito de soportes de almacenamiento.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 2

    PASOS PARA IMPLEMENTAR LA GESTION DE ACTIVOS.

    8.1 Responsabilidad sobre los activos.

     Identificar los activos y definir las responsabilidades de protección adecuadas.


    8.1.1 Inventario de activos.
     Realizar un inventario que nos permita identificar los activos de información que dan soporte al
    negocio, clasificar los activos por su importancia, clasificar los activos por el tipo de activo o
    información e identificar al propietario del activo.
    8.1.2 Propiedad de los activos.
     Asignar al propietario de un activo el cual crea, gestiona su transferencia, almacenamiento o
    destrucción del activo, en definitiva, el que gestiona el activo debe ser asignado como
    propietario.
    8.1.3 Uso aceptable de los activos.
     Documentar el uso apropiado de la información describiendo los requisitos de seguridad de la
    información de los activos, instalaciones, etc. Además, comunicar a los empleados afectados
    para evitar el uso indebido de los mismos.
    8.1.4 Devolución de activos.
     Llevar un control para que todos los empleados, contratistas etc. devuelvan los activos de
    información una vez finalizado el periodo de su utilización, contrato o acuerdo.
    8.2 Clasificación de la información.
     Clasificar y etiquetar los activos.
    8.2.1 Directrices de clasificación.
     Clasificar la información según su valor para la organización, los requisitos legales (datos
    personales, sensibles, etc.) y el nivel de protección necesario: su criticidad y sensibilidad en
    cuanto a su divulgación o modificación no autorizada o accidental.
    8.2.2 Etiquetado y manipulación de la información.
     Etiquetar la información de acuerdo al esquema de clasificación que se haya definido en el
    apartado anterior.
    8.2.3 Manipulación de activos.
     Desarrollar procedimientos de manejo de activos que tengan en cuenta la clasificación de los
    activos de información.
    8.3 Manejo de los soportes de almacenamiento.
     Proteger la información en el nivel de soportes en los que se encuentra ya sea papel o soportes
    electrónicos.

    8.3.1 Gestión de soportes extraíbles.

     Proponer un control específico para este tipo de soportes.

    8.3.2 Eliminación de soportes.

     Establecer procedimientos para la eliminación segura de soportes al finalizar su uso.

    8.3.3 Soportes físicos en tránsito.

     Establecer un control para proteger la información cuando los soportes necesitan ser
    trasladados entre distintas ubicaciones.

    También podría gustarte