SERVICIO NACIONAL DE APRENDIZAJE (SENA)

Elaborado:
ABEL JOSE SANCHEZ ORTEGA

APROPIACIÓN DE LOS CONCEPTOS EN CIBERSEGURIDAD

MARZO 2023
 INTRODUCCIÓN

Es una empresa llamada SOLUCIONES TI CARTAGENA, ubicada en la ciudad de

Cartagena de Indias, la cual se desempeña en brindar soluciones tecnológicas a la
empresas y personas. Ofrece los servicios de: DEV SOFTWARE, DISEÑO GRAFICO,
MANTENIMIENTO DE PC, INTALACION DE REDES Y CAMARAS.

¿Cuáles son los activos tangibles o intangibles informáticos con que cuenta su
organización que están relacionados o requeridos para el cumplimiento de los objetivos
empresariales?

ACTIVOS TANGIBLES
OFICINAS E INTALACIONES: Cuenta con 1 local
PERSONAL: Cuenta con cinco empleados.
EQUIPOS INFORMATICOS: Cuenta con 5 PC
SERVIDORES FISICOS: Cuenta con un servidor el cual llega todos: los requerimientos de
los clientes.
EQUIPOS DE RED LOCAL: Cuenta con un router inalámbrico.
PERISFERICOS: Cuente con Impresora.

ACTIVOS INTANGIBLES
APLICACIONES INFORMATICAS: Cuenta con un Software de Contabilidad y otro
de gestión de actividades.
SITEMAS OPERATIVOS: Cuentan con 5 licencias de Windows y 5 de antivirus
COMUNICACIONES: Cuenta con un celular y un router del proveedor de internet.
 ¿Cómo debe ser la clasificación de la organización?

La clasificación para la organización es media ya que la información que se tiene es alta o

nivel medio.
¿Qué metodologías o estándares puede utilizar para realizar el proceso de
valuación de activos?
Para el proceso se han generado varias metodologías y se destacan las siguientes:

ISO 3100:2009. establece un Conjunto de principios que se deben satisfacer para que la
gestión del riesgo sea eficaz.
Octave. (Operationally Critical Threat, Asset, and Vulnerability Evaluation). Es una
de las metodologías de análisis de riesgos más utilizada por las empresas.
Magerit. Metodologia de Análisis de Riesgos. Esta metodología fue propuesta y
desarrollada por el Club Francés de la Seguridad de la Información CLUSIF en el año
1996.
NIST SP 800 — 30. (National Institute of Standards and Technology): guía de gestión
de riesgo para sistemas de tecnología de la información — Recomendaciones del Instituto
Nacional de Estándares y Tecnología.
Coras Construct a Platform for Risk Analysis of Security Critical Systems.
Consultative Objetive Risk Analysis System es un proyecto desarrollado desde el año
2001 por Sintef.

Por otro lado, teniendo en cuenta el caso de estudio definido en el material de formación,
plantee la identificación y clasificación de los activos.

Taba 1. Clasificación de Activos

INSTALACIONES COMUNICACIONES EQUIPAMIENTO APLICACIONES PERSONAL ACTIVOS
ESENCIALES
LOCAL DE LA Proveedor Internet Servidor de Software de Operadores de Software de
EMPRESA Gestión Aplicación Gestión Gestión
Conexión Red LAN PC de escritorio