Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Elaborado:
ABEL JOSE SANCHEZ ORTEGA
MARZO 2023
INTRODUCCIÓN
¿Cuáles son los activos tangibles o intangibles informáticos con que cuenta su
organización que están relacionados o requeridos para el cumplimiento de los objetivos
empresariales?
ACTIVOS TANGIBLES
OFICINAS E INTALACIONES: Cuenta con 1 local
PERSONAL: Cuenta con cinco empleados.
EQUIPOS INFORMATICOS: Cuenta con 5 PC
SERVIDORES FISICOS: Cuenta con un servidor el cual llega todos: los requerimientos de
los clientes.
EQUIPOS DE RED LOCAL: Cuenta con un router inalámbrico.
PERISFERICOS: Cuente con Impresora.
ACTIVOS INTANGIBLES
APLICACIONES INFORMATICAS: Cuenta con un Software de Contabilidad y otro
de gestión de actividades.
SITEMAS OPERATIVOS: Cuentan con 5 licencias de Windows y 5 de antivirus
COMUNICACIONES: Cuenta con un celular y un router del proveedor de internet.
¿Cómo debe ser la clasificación de la organización?
ISO 3100:2009. establece un Conjunto de principios que se deben satisfacer para que la
gestión del riesgo sea eficaz.
Octave. (Operationally Critical Threat, Asset, and Vulnerability Evaluation). Es una
de las metodologías de análisis de riesgos más utilizada por las empresas.
Magerit. Metodologia de Análisis de Riesgos. Esta metodología fue propuesta y
desarrollada por el Club Francés de la Seguridad de la Información CLUSIF en el año
1996.
NIST SP 800 — 30. (National Institute of Standards and Technology): guía de gestión
de riesgo para sistemas de tecnología de la información — Recomendaciones del Instituto
Nacional de Estándares y Tecnología.
Coras Construct a Platform for Risk Analysis of Security Critical Systems.
Consultative Objetive Risk Analysis System es un proyecto desarrollado desde el año
2001 por Sintef.
Por otro lado, teniendo en cuenta el caso de estudio definido en el material de formación,
plantee la identificación y clasificación de los activos.