Está en la página 1de 6

UNIVERSIDAD ESAN

II Programa de Alta Especializacin Implantacin de un sistema de Gestin de Seguridad de la Informacin: ptica ISO 27001:2005

Curso : Profesor : Ttulo :

Mdulo IV Mejora continua en un SGSI Alberto Alexander Servat Identificacin de los Activos de Informacin dentro del alcance, su tasacin y la identificacin de sus propietarios

Presentado por :

Ricaldi Arauzo, Reymer Melchor

Surco, julio de 2010

Introduccin

Todos los activos que puedan repercutir en la seguridad de la organizacin deberan estar incluidos en un inventario de activos de informacin. Los activos de informacin habitualmente incluyen software, hardware, documentos, informes, bases de datos, aplicaciones y sus propietarios. Debe mantenerse un inventario estructurado que incluya activos particulares o grupos de activos disponibles en la compaa, su ubicacin, uso y propietario. El inventario debe ser actualizado regularmente para garantizar que se utiliza informacin precisa durante el proceso de certificacin de conformidad. Los activos de informacin deben ser clasificados en funcin de su importancia desde el punto de vista de la organizacin y nivel de impacto, y si su confidencialidad, disponibilidad e integridad pudieran estar comprometidas.

Contenido

Introduccin ................................................................................................................................................i Contenido ................................................................................................................................................... ii Identificacin de los Activos de Informacin dentro del alcance, su tasacin y la identificacin de sus propietarios ...................................................................................................... 1 1. Inventario de activos: ................................................................................................................. 1

ii

Identificacin de los Activos de Informacin dentro del alcance, su tasacin y la identificacin de sus propietarios

La Empresa Nacional de Servicios (ENS) es una empresa dedicada a prestar servicios en todo el pas para lo cual cuenta con el soporte tecnolgico necesario. La identificacin de activos constituye la actividad que permite identificar la relacin de todos los activos importantes que cuenta para realizar sus actividades diarias la ENS. Responsable, es el propietario o individuo responsable de controlar la produccin, desarrollo, mantenimiento, uso y seguridad del activo de informacin. Tiene autoridad formal y no significa que tenga derechos de propiedad sobre el activo.

1. Inventario de activos:

Identificacin de los Activos de Informacin


dentro del alcance, su tasacin y la identificacin de sus propietarios
Tasacin N Activo de Informacin Confidencialidad Integridad Disponibilidad TOTAL Propietarios

Activos de informacin 1 Ttulos en trmite 2 Ttulo Archivado 3 Asiento de Inscripcin (electronico) 4 Resoluciones de Tribunal Registral 5 Esquelas de observacin, liquidacin 6 Esquela de tachas sustantiva y tacha procesal. 7 Anotaciones de inscripcin 8 Documentos reingresados 9 Solicitud de Publicidad (Formulario) 10 Esquela de Observacin y Liquidacin 11 Certificado 12 Planos (Certificado de Busqueda Catastral) 13 Informe Tcnico (Area 4 2 2 2 2 3 2 2 2 3 2 2 2 5 5 5 5 5 5 5 5 3 4 5 5 5 5 5 5 5 5 5 4 5 3 4 5 4 4 14 12 12 12 12 13 11 12 8 11 12 11 11 Inscripcin Registral Inscripcin Registral Inscripcin Registral Inscripcin Registral Inscripcin Registral Inscripcin Registral Inscripcin Registral Inscripcin Registral Publicidad Registral Publicidad Registral Publicidad Registral Publicidad Registral Publicidad Registral

Catastro) 14 Autorizacin de regrabacin de motores 15 Cuadernos de cargos 16 Proyectos (Documentacin) 17 Documentacin Tcnica de softwares 18 Gestin de Requerimientos 19 Bitacora de Mesa de Ayuda 20 Documentacin de Gestin de Backup 21 Diagrama de Red Wan 22 Registro de Incidencias en los Circuitos Digitales 23 Legajos de personal 24 Planillas de Remuneraciones 26 Expediente de contratacin 28 Ordenes de Compra, Ordenes de Servicio 29 Cartas Fianzas 30 Libro Banco y Conciliaciones 31 Hojas de Estados Financieros 32 Libros Contables Activos de software 1 Mdulo de Consulta Registral (SIR / SARP) 2 Mdulo de Consulta Registral (SIR / RPV) 3 Publicidad Registral en Linea (Extranet) 4 Base de Datos 5 SIR ( Predios, naturales, juridicas, buques, aeronaves, embarcaciones pesqueras) 6 SARP 7 SIR Vehicular 8 Motor de Base de Datos 9 Firewall 10 Correo electrnico Lotus 11 Tivoli Access Manager 12 Tivoli Storage Manager 13 IBM Content Manager 14 Sistema de Control de Asistencia 15 Sistema de Planillas de Remuneraciones 16 Web Legajo Activos fsicos 4 4 4 5 4 4 4 5 5 4 4 4 4 5 4 12 12 13 15 12 Inscripcin Registral Inscripcin Registral Inscripcin Registral Inscripcin Registral Publicidad Registral 2 2 2 2 2 2 2 2 2 4 2 2 2 2 3 3 3 5 5 5 5 3 3 5 3 4 4 4 4 4 4 4 4 4 5 5 4 4 3 3 5 3 3 4 4 4 4 4 4 4 4 12 12 11 11 8 8 12 8 9 12 10 10 10 10 11 11 11 Publicidad Registral Publicidad Registral Desarrollo Desarrollo Desarrollo Soporte TI Soporte TI Comunicaciones Comunicaciones Oficina de Recursos Humanos Oficina de Recursos Humanos Administracin Administracin Tesorera Tesorera Contabilidad Contabilidad

4 4 4 4 4 4 4 4 3 3 2

4 4 4 4 4 4 4 4 5 5 4

4 4 4 4 4 4 4 4 4 4 2

12 12 12 12 12 12 12 12 12 12 8

Publicidad Registral Publicidad Registral Produccin Produccin Produccin Soporte TI Soporte TI Soporte TI Oficina de Recursos Humanos Oficina de Recursos Humanos Oficina de Recursos Humanos

1 Computadoras personales 2 Discos Duros 3 Computadoras personales 4 Librerias de Tape Backup 5 Servidores 6 Computadoras personales Servicios 1 Servicios de Consulta a RENIEC 2 Servicio SPIJ 3 Servicio de Mensajera 4 Servicios de Consulta a RENIEC y ADUANAS 5 Servicio de Mantenimiento de Servidores 6 Servicio de Soporte y Actualizacin de la Base de Datos 7 Servicio de Soporte y Mantenimiento de SW 10 Broker de Seguros 11 Acceso a EPS - Rimac 12 Servicio de Asesora 13 Servicio de Consulta a MINTRA 14 Servicio de Consulta a ESSALUD 15 Servicio de Consulta a SBS 16 Servicio de Consulta a Sunat Tasacin de Activos de la Informacin 1 Ningn impacto 2 Poco impacto 3 Impacto medio 4 Alto impacto 5 Muy Alto impacto

2 3 2 4 4 2 3 3 3 3 3 3

3 3 3 4 4 3 4 3 3 3 3 3

2 3 2 4 4 2 3 3 2 2 3 3

7 9 7 12 12 7 10 9 8 8 9 9

Inscripcin Registral Inscripcin Registral Publicidad Registral Desarrollo Comunicaciones Administracin Inscripcin Registral Inscripcin Registral Publicidad Registral Publicidad Registral Desarrollo Desarrollo

3 3 3 3 3 3 3 3

3 3 3 3 3 3 3 3

3 2 2 3 2 2 2 2

9 8 8 9 8 8 8 8

Desarrollo Administracin Administracin Administracin Administracin Administracin Administracin Administracin