Scribd
Cargar
143 vistas4 páginas

Activos de Información

Este documento describe los activos de información que debe identificar y documentar la empresa de Simón de acuerdo con la norma ISO27001. Estos activos incluyen bases de datos, documentación, software, equipos físicos e intangibles como la reputación. También señala que se debe clasificar la información según su importancia y establecer reglas claras para el uso aceptable de los activos por parte de los empleados.

Cargado por

JHON RIVAS
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd
143 vistas4 páginas

Activos de Información

Este documento describe los activos de información que debe identificar y documentar la empresa de Simón de acuerdo con la norma ISO27001. Estos activos incluyen bases de datos, documentación, software, equipos físicos e intangibles como la reputación. También señala que se debe clasificar la información según su importancia y establecer reglas claras para el uso aceptable de los activos por parte de los empleados.

Cargado por

JHON RIVAS
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd

ACTIVOS DE INFORMACIN

JHON JAIRO RIVAS LEZCANO

GESTIN DE LA SEGURIDAD INFORMATICA


Docente Tutor: Wollman Madiedo Valiente

Servicio Nacional de Aprendizaje - SENA


10 09 - 2017
Mencione y explique los elementos identificados como activos de
informacin y normatividad de la seguridad informtica en la empresa de
Simn.

La norma ISO27001 nos dice que todos los activos de informacin deben ser
identificados de una forma clara y se tiene que realizar y mantener un inventario
en el que aparezcan todos los activos de informacin importantes.

La empresa de Simn y sus compaeros que se dedica a la consultora y asesora


en temas de contabilidad, debe tener identificados todos sus activos y
documentados en funcin de su importancia. El inventario de activos tiene que
incluir toda la informacin que resulte necesaria con el fin de recuperarse ante un
desastre, en que se incluya el tipo de activo, el formato, la ubicacin, la
informacin de respaldo, la informacin de licencia y el valor de negocio.

Siguiendo con la asesora a la empresa de Simn es necesario que sepa que


el inventario de activos no puede ser duplicado sin necesidad, pero debe estar
completamente seguro de que el contenido se encuentra alineado a otros
inventarios.

Se debe tener personas encargadas directamente de los activos y la clasificacin


de la informacin tiene que ser aceptada y documentada para cada uno de los
activos de informacin. De esa forma se puede dar la importancia del activo para
mejorar su valor dentro del negocio y la clasificarlos segn la seguridad que
necesiten, se debe realizar una clasificacin segn los niveles de proteccin
necesarios en funcin de la importancia de cada activo.
Aqu entonces una mencin de los activos de informacin para la empresa
particular:

Activos de informacin: Bases de datos, documentacin del sistema,


manuales de usuarios, material de formacin, procedimientos, planes de
continuidad, configuracin de soporte.
Activos de software: software de aplicacin, software del sistema,
herramientas y programas de desarrollo.
Activos fsicos: equipo de clculo, equipo de comunicacin.
Activos intangibles: reputacin, imagen de la organizacin.

Se debe identificar una regla general, que sea aceptable, para que los activos
asociados a las instalaciones del procesamiento de la informacin sean
identificados, documentados e implantados.

Todos los trabajadores, internos o externos, y las terceras personas implicadas


tienen que seguir ciertas reglas para utilizar de forma aceptable la informacin y
los activos que se encuentran asociados a las instalaciones del procesamiento de
informacin, en las que se incluyen:

Las reglas mediante correo electrnico y la utilizacin de internet.


Guas de uso de aparatos mviles, especialmente fuera de las instalaciones
de la organizacin.

Todas las reglas especficas o guas, establecidas por la norma ISO-27001, tienen
que estar provistas por parte de la gerencia de una forma relevante. Los
trabajadores, contratistas y clientes que utilizan o tienen acceso a los activos de la
empresa tienen que encontrarse al tanto de los lmites que existen para utilizar la
informacin de la empresa y de todos los activos que se asocian con las
instalaciones de procesamiento de informacin y recursos. Ellos tienen que ser
los responsables de utilizacin de cualquier recurso del procesamiento de
informacin y de cualquier otra utilizacin parecida bajo su responsabilidad.

También podría gustarte