CAP 6 – POLÍTICAS DE GESTIÓN DE ACTIVOS

Jorge Antonio
 Nombre:

Jorge Antonio

Apellido:

Santana Pérez

Materia:

Desarrollo de Polítiicas y Procedimientos de seguridad

Profesor@:

Maria Antonia Pineda Pereyra

Matricula:

2020-10074
índice
Introducción: .................................................................................................. 4

6.1 Responsabilidad sobre los activos. ........................................................... 5

6.2 Clasificación de la información. ............................................................... 8

6.3 Manejo de los soportes de Almacenamiento. .......................................... 10

Conclusión ................................................................................................... 11

Bibliografía .................................................................................................. 12
Introducción:

En el siguiente trabajo estaremos viendo:

6.1 Responsabilidad sobre los Activos.

6.2 Clasificación de la Información.

6.3 Manejo de los soportes de Almacenamiento.

 6.1 Responsabilidad sobre los activos.

Todos los activos deberían estar claramente identificados, confeccionando y

manteniendo un inventario con los más importantes. No descartar ningún activo

y lo más efectivo es revisar en varias ocasiones todos los activos existentes y

comprobar su existencia.

¿Cómo se protege? Canales de ejecución y comunicación garantías de

cumplimiento posibles documentos a elaborarse:

• Política de revisión de inventarios.

• Formatos de actas de entrega recepción 15 responsable de los activos

toda la información y activos asociados a los recursos para el tratamiento

de la información deberían pertenecer a una parte designada de la

organización.

• El director del departamento puede tomar todas las decisiones necesarias

relativas a la información bajo su control a fin de mantener su integridad

y su confidencialidad, por lo tanto, entiende los principales riesgos

involucrados en todos los usos internos de un tipo específico de

información.

• Especifica los métodos de control adicionales necesarias para proteger

esta información, Aprueba las solicitudes usuarios para acceder a la

información.
 • Revisa la lista de control de acceso de los usuarios para determinar si los

privilegios deben ser retirados.

• Manual de procedimiento para entrega de responsabilidades de activos.

• Actas de entregas recepción de activos y responsabilidades.

• 16 uso aceptable de los activos. Se deberían identificar, documentar e

implantar regulaciones para el uso adecuado de la información y los

activos asociados de tratamiento de la información.

• El uso de un activo debe ser estrictamente lo necesario.

• Manual de revisión del uso adecuado de los activos.

• 17 directrices de clasificación. La información debería clasificarse en

relación con su valor, requisitos legales, sensibilidad y criticidad para la

organización.

Clasificación de la información de acuerdo a la importancia para el

departamento:

• Política de clasificación de la información o parámetros de clasificación

o asignación de prioridades a la información.

• Formato de clasificación de los activos.

• 18 etiquetado y manipulado de la información.

• Se debería desarrollar un conjunto apropiado de procedimientos para el

etiquetado y tratamiento de la información, de acuerdo con el esquema

de clasificación adoptado por la organización.

 La información es vulnerable cuando su protección no es adecuada y esto

se mejora con la clara identificación de esta:

• Manual de etiquetado de la información SEGURIDAD DE LOS

RECURSOS HUMANOS.

• 19 funciones y responsabilidades. Se deberían definir y documentar los

roles y responsabilidades de la seguridad de los empleados, contratistas

y terceros en concordancia con la política de seguridad de la información

de la organización.

• Se debe establecer responsabilidades en base a jerarquías de trabajo para

evitar complicaciones.
 6.2 Clasificación de la información.

Custodio:

Es una parte designada de la entidad, un cargo, proceso, o grupo de trabajo

encargado de administrar y hacer efectivos los controles de seguridad que el

propietario de la información haya definido, tales como copias de seguridad,

asignación privilegios de acceso, modificación y borrado.

Datos Sensibles:

Se entiende por datos sensibles aquellos que afectan la intimidad del titular o

cuyo uso indebido puede generar su discriminación, tales como aquellos que

revelen el origen racial o étnico, la orientación política, las convicciones

religiosas o filosóficas, la pertenencia a sindicatos y organizaciones sociales.

Disponibilidad:

Propiedad de que la información y sus recursos relacionados deben estar

disponibles y utilizables cuando se los requiera.

Etiquetado:

Identificador del tipo de calificación que se le da a la información.

Información:

Se entiende por información todo aquel conjunto de datos organizados en poder

de una entidad que posean valor para la misma, independientemente de la forma

en que se guarde o trasmita (escrita, imágenes, oral, impresa en papel, almacenada

electrónicamente, proyectada, enviada por correo, fax o e-mail, transmitida en

conversaciones).

Información Pública:

Información que puede ser accedida sin restricciones por personal interno o

externo a la entidad y su publicación no representa ninguna consecuencia para la

población, ministerio público, entes de control y para la entidad.

Información Reservada:

Corresponde a la información con restricción de acceso a la ciudadanía por

daño a intereses públicos y bajo el cumplimiento de los requisitos consagrados

en el articulo 19 de la Ley 1712 de 2014.

Información clasificada o confidencial:

Corresponde a la información que solo puede ser accedida por personal

autorizado y cuya divulgación no autorizada podría generar daños y perjuicios a

la población víctima, a la entidad y a sus funcionarios, contratistas y

colaboradores.

Integridad:

Propiedad de la información que hace referencia a su exactitud y completitud.

6.3 Manejo de los soportes de Almacenamiento.

Tipos de Carpetas:

Son dos de cartulina o Manila, cartón prensado o de fibra, con pliegues

adicionales o dobleces marcados, que permiten ampliar su capacidad. La
proyección de la tapa posterior se llama pestaña, viene del mismo tamaño de la
carpeta, o de la mitad, la tercera parte, de esa extensión.

La más usada es la corte de un tercio (1/3). La rotulación de la carpeta se hace

sobre la pestaña. Una carpeta tiene capacidad máxima para 100 documentos.

La cinta magnética:

Es un tipo de soporte de almacenamiento d información que se graba en pistas

sobre una banda d un material magnético, generalmente óxido de hierro o algún
cromato. El tipo de información que se puede almacenar en las cintas
magnéticas es variado, como video, audio y datos.

Preservación de la tecnología:

Se basa en la preservación del entorno técnico hace funcionar el sistema,

incluyendo sistemas operativos, software de aplicaciones original, controladores
de medios.
 Conclusión

En el anterior trabajo pudimos aprender que para la clasificación se pueden

considerar, además de su antigüedad y valor estratégico, las tres propiedades:

confidencialidad, integridad y disponibilidad. Lo más usual es clasificar la

información teniendo en cuenta solamente una de estas tres dimensiones, la

confidencialidad.
 Bibliografía

GTI-MN-02-V1 Clasificacion de Activos de [Link] ([Link])

GESTIÓN DE ACTIVOS Responsabilidad sobre los activos ([Link])

3. Soportes para el almacenamiento de información - Equipo y mobiliario de

archivo ([Link])