Академический Документы
Профессиональный Документы
Культура Документы
Instructor
INGENIERO DE SISTEMAS
SENA
TULUÁ
2019
CONTENIDO
Pág.
INTRODUCCIÓN 2
OBJETIVO 3
DESARROLLO 5
CONCLUSIONES 8
1
INTRODUCCIÓN
Las empresas presentan activos de información que son importantes para el desarrollo
de las actividades diarias y para lograr una efectividad en la producción, cabe anotar que
se debe implementar las normas de seguridad informática.
2
OBJETIVO
3
PLANTEAMIENTO DEL CASO
Simón II Siguiendo con el caso de Simón, él ha determinado que, de acuerdo con los
resultados obtenidos en la organización tecnológica de su empresa, ha decidido
contratarte como asesor para que lo ayude a identificar cuáles son los activos de
información presentes y que normas de seguridad informática (vulnerabilidad en
confidencialidad, integridad y disponibilidad) están siendo utilizadas.
4
IDENTIFICAR CUÁLES SON LOS ACTIVOS DE INFORMACIÓN PRESENTES
Activos de información
Un activo de información principalmente a cualquier conjunto de datos creado o utilizado
por un proceso de la organización, así como el hardware y el software utilizado para su
procesamiento o almacenamiento, los servicios utilizados para su transmisión o
recepción y las herramientas y/o utilidades para el desarrollo y soporte de sistemas de
información.
ACTIVOS PUROS
Activos tangibles: otro medio de almacenamiento como los libros en las que llevan
información manualmente, llaves de la oficina, el correo tradicional y el fax, los
personales y financieros
Software de aplicación: son los programas como pueden ser las aplicaciones ofimáticas
(procesador de texto, hoja de cálculo), presentaciones automatizadas, los navegadores
de internet, administradores de bases de datos y programas de productividad
ACTIVOS FÍSICOS:
Infraestructura: las instalaciones, los escritorios, las sillas y el cableado de la red, aires
acondicionados, extinguidores y demás bienes adquiridos por la organización.
5
ACTIVOS HUMANOS:
6
ISO/IEC 27001: esta es la que proporciona la metodología para la implementación de la
seguridad de la información en cualquier tipo de organización, especifica los requisitos
para la implementación de SGSI. Es la norma más importante adopta un enfoque de
gestión de riesgos y promueve la mejora continua de los procesos. La comprenden cuatro
fases para reducir los riesgos en confidencialidad, integridad, disponibilidad y audibilidad
de la información. asi:
Fase de planificación
Fase de ejecución
Fase de seguimiento
Fase de mejora
CONCLUSIÓN
7
La empresa debe implementar las normas de seguridad informática con el fin de proteger
los activos de información, evitando la fuga de información y daños que generan altos
costos a la entidad
Comprensedatosfinancieros,correoselectrónicos,labasede
Mediosdealmacenamientocomoloslibrosenloscualesse
llevantodotipodeinformaciónmanualmente,llavesdelaoficina,correotradicionaly el fax.●
Softwaredeaplicación:
Sonprogramascomoenelcasodelasaplicaciones
ofimáticas(procesadordetexto,hojasdecálculo),presentacionesautomatizadas, losnavega
doresdeinternet,sistemasadministradoresdebasededatosyotros programas
de productividad.●
Sistemasoperativos:
Windowslicenciadoqueseinstalaenloscomputadoreso
8
cualquierotrosistemaoperativoquesedeseeinstalar,peroteniendoencuentaque debe
tener licencia.
ACTIVOS FÍSICOS
●
Infraestructura:
Lasinstalaciones,losescritorios,lassillasyelcableadodelared, aireacondicionado(encasod
equesetenga),extintoresyelementosdeseguridad en el trabajo, botiquines y demás
bienes adquiridos por la organización.●
Controlesdeentorno:
Lasalarmas,controlesdeaccesoenlasentradasque
asegurenelpermisodeaccesosoloalaspersonasautorizadas,alimentadoresde potencia y
de red, elementos contra incendios, etc.●
Hardware:
Equiposdeoficinacomolascomputadorasdeescritorioadquiridosporla organización,
impresoras, fax, teléfonos, etc.
●Activosdeservicio:Conectividadainternet,serviciosdesoporteymantenimiento, mensajerí
a instantánea y servicios públicos.
ACTIVOS HUMANOS
●
Empleados:
Los tres directivos, personal informático y personal operativo.●
Externos:
Contratistas, proveedores, clientes, entre otros
Activos de información
Un activo de información principalmente a cualquier conjunto de datos creado o utilizado
por un proceso de la organización, así como el hardware y el software utilizado para su
procesamiento o almacenamiento, los servicios utilizados para su transmisión o
recepción y las herramientas y/o utilidades para el desarrollo y soporte de sistemas de
información.
9
De acuerdo a lo anterior, debemos comenzar con el inventario de activos de la
organización de Simón y este debe ser actualizado a fin de proteger todos los activos en
términos de su confidencialidad, Integridad, Disponibilidad)
ACTIVOS PUROS
Activos tangibles: otro medio de almacenamiento como los libros en las que llevan
información manualmente, llaves de la oficina, el correo tradicional y el fax, los
personales y financieros
Software de aplicación: son los programas como pueden ser las aplicaciones ofimáticas
(procesador de texto, hoja de cálculo), presentaciones automatizadas, los navegadores
de internet, administradores de bases de datos y programas de productividad
ACTIVOS FÍSICOS:
Infraestructura: las instalaciones, los escritorios, las sillas y el cableado de la red, aires
acondicionados, extinguidores y demás bienes adquiridos por la organización.
10
ACTIVOS HUMANOS:
Los aspectos a considerar pueden ser los daños como resultado de:
“La herramienta utilizada para este proceso es SGSI (Sistema de Gestión de la Seguridad
de la Información), esta ayuda a establecer políticas y procedimientos en relación a los
objetivos de negocio de la organización, con objeto de mantener un nivel de exposición
siempre menor al nivel de riesgo que la propia organización ha decidido asumir”
11
Está formada por cuatro fases que se deben implementar constantemente para reducir
los riesgos en confidencialidad, integridad, disponibilidad y audibilidad de la información.
Estas fases son:
Fase de planificación
Fase de ejecución
Fase de seguimiento
Fase de mejora
12
13
14
15
Qué ventajas tiene para una empresa, el documentar la metodología de valoración,
mitigación y seguimiento de riesgos en los activos de información
16
1. Reducción de costos.
2. Mayor nivel de satisfacción de clientes y empleados.
3. Incremento de la productividad, al reducirse los siniestros.
4. Disminución drástica de la incertidumbre.
5. Logro de los objetivos organizacionales.
6. Posibilidad de evitar situaciones que podrían causar pérdidas inesperadas y no planificadas.
7. Mejora del rendimiento
8. Optimización de recursos
9. Política de prevención
17
18
19