Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Evidencia 1-Informe Del Análisis y Valuación de Activos-Luis-Amaya-Q

    Cargado por

    LUIS ARMANDO AMAYA QUIROGA
    3 vistas6 páginas

    Título original

    EVIDENCIA 1-INFORME DEL ANÁLISIS Y VALUACIÓN DE ACTIVOS-LUIS-AMAYA-Q

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    3 vistas6 páginas

    Evidencia 1-Informe Del Análisis y Valuación de Activos-Luis-Amaya-Q

    Cargado por

    LUIS ARMANDO AMAYA QUIROGA

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 6

    EVIDENCIA #1

    INFORME DEL ANÁLISIS Y VALUACIÓN DE ACTIVOS

    APRENDIZ: Luis Armando Amaya Q.

    INSTRUCTORA: Ing. MARÍA YANETH OSORIO

    SERVICIO NACIONAL DE APRENDIZAJE –SENA

    CURSO APROPIACIÓN DE LOS CONCEPTOS DE CIBERSEGURIDAD

    Colombia, Septiembre de 2022


    A partir de la reflexión descrita y con base en lo consultado en el
    componente formativo elabore un informe detallado en el que describa:

     ¿Cuáles son los activos tangibles o intangibles informáticos con que


    cuenta su organización que están relacionados o requeridos para el
    cumplimiento de los objetivos empresariales?
     ¿Cómo debe ser la clasificación de la organización?
     ¿Qué metodologías o estándares puede utilizar para realizar el
    proceso de valuación de activos?
     Por otro lado, teniendo en cuenta el caso de estudio definido en el
    material de formación, plantee la identificación y clasificación de los
    activos.
     Defina el estándar o el marco de referencia que más se ajusta al
    estudio de caso.

    NOTA: Por motivos de políticas de seguridad, no puedo mencionar el


    nombre de la empresa, pero para efectos de contestar la evidencia, realizo el
    desarrollo de la misma utilizando parte de los activos de información
    actuales con los que cuenta la empresa.

    DESARROLLO:

    Los activos son todos los elementos que una organización posee para el
    tratamiento de la información (Información, Servicios, Intangibles, hardware,
    software, recurso humano, entre otros). Es importante tener en cuenta que los
    activos se deben agrupar en varios tipos de acuerdo a la función que ejercen en el
    tratamiento de la información.

    De acuerdo a la norma ISO 27005:2018 los activos se pueden clasificar en dos


    categorías así:

     Los activos primarios: Actividades y procesos del negocio Información


     Los activos de soporte:

     Hardware Software Redes


     Personal Ubicación
     Estructura de la organización

     IDENTIFICACIÓN Y CLASIFICACIÓN DE ACTIVOS:

    Los activos son todos los componentes y dispositivo o dato que la


    organización posee para el tratamiento de la información, estos se deben
    de agrupar en varios tipos de acuerdo a la función que ejercen en el
    tratamiento de la información, estos son los activos de la empresa de
    acuerdo a la norma ISO 27005:2018.

    Equipos Informáticos de la empresa:

     Activo Hardware:

     Servidores:
     Computadores de escritorio:
     Portátiles:
     Dispositivos móviles:
     Impresoras:
     Servidor Principal .
     Equipos multifuncional:
     Router:
     Teléfonos:
     Módems:
     Memoria USB:
     CD/DVD:
     Dispositivo portables:
     Cámaras de seguridad seleccionados por la empresa:
     Lector Huellas Dactilar:
     Televisores:

     Los activos de datos e información que posee la empresa:


     Bases de datos
     Carpetas digitales y físicas
     Formatos
     Usb
     Documentos
     Discos Duros con información almacenada
     DVD con información de backups
     Hojas de Vida
     Solicitudes
     Reportes

     Los activos de infraestructura son:


     Planta Eléctrica
     Red Eléctrica
     Red de Datos
     UPS

     Los activos de información de personal son:


     Personal Administrativo
     Analistas
     Desarrolladores
     Personal Externo
     Clientes
     Proveedores
     Coordinadores

     Los activos de servicios son:


     Fluido eléctrico
     Internet
     Telefonía
     Red inalámbrica
     Mantenimiento
     Los activos de software o aplicaciones son:
     Antivirus
     Motor de base de datos
     Navegadores
     Aplicaciones
     Software en desarrollo
     Licencias de programas

     NORMA SELECCIONADA PARA LA CLASIFICACIÓN DE LOS


    ACTIVOS.

    La clasificación de activos de información tiene como objetivo asegurar que la


    información recibe los niveles de protección adecuados, ya que con base en su
    valor y de acuerdo a otras características particulares requiere un tipo de manejo
    especial. El sistema de clasificación de la información que podría definirse en la
    entidad se basa las características particulares de la información, contempla la
    cultura y el funcionamiento interno y buscando dar cumplimiento a los
    requerimientos estipulados en el ítem relacionado con la Gestión de Activos de los
    estándares 27001:2013, ISO 27002, e ISO 27005.
    REFERENCIAS Y WEBGRAFÍA

     Cómo gestionar el inventario de activos. Tomado de


    https://www.escuelaeuropeaexcelencia.com/2019/03/como-
    gestionar-el-inventario-de-activos-segun-iso-27001/

     Gestión de activos. Tomado de


    https://www.iso27000.es/iso27002_8.html

     Guía identificación de los activos. Tomado de


    https://www.defensajuridica.gov.co/servicios-al-
    ciudadano/ley_transparencia/Documents/guia_inventario_activo
    s_clasificacion_publicacion_de_informacion_130916.pdf

     Identificación y clasificación de activos de información. Tomado


    de
    https://repository.unad.edu.co/bitstream/handle/10596/35641/pc
    borreroo.pdf?sequence=3&isAllowed=y

    También podría gustarte