PRESENTACIN INFORME DE SUFICIENCIA 2012

APELLIDOS Y NOMBRES: CHUMBIMUNI PEREYRA LIBERTAD LUCINDA

ELABORACIN, CLASIFICACIN Y
VALORACIN DEL INVENTARIO DE ACTIVOS DE
INFORMACIN DE UNA EMPRESA
MICROFINANCIERA EN EL MARCO DE LA
GESTIN DE SEGURIDAD DE LA
INFORMACIN

INTRODUCCIN

Hoy en da, los activos de TI, hardware

y software constituyen la mayor parte
del gasto en Tecnologa de Informacin,
por lo tanto, garantizar su adecuada
gestin y mantencin es uno de los
objetivos de mayor prioridad para
cualquier empresa en la cual el Costo
Total de Propiedad sea fundamental en
su agenda.

PENSAMIENTO ESTRATGICO

MARCO TERICO
INVENTARIO DE ACTIVOS
Todos los activos deben se claramente identificados
y se debe elaborar y mantener un inventario de
todos los activos importantes.

Una organizacin debe identificar todos los activos y

la documentacin de importancia de ellos. El
inventario de activos debe incluir toda la informacin
necesaria con el fin de recuperarse de un desastre,
incluyendo el tipo de activo, formato, ubicacin,
informacin de respaldo, informacin de licencia y el
valor dentro del negocio. El inventario no debe
duplicar otros inventarios sin necesidad, pero debe

MARCO TERICO
INVENTARIO DE ACTIVOS
En adicin, los propietarios y la clasificacin de
la informacin debe ser aceptada y
documentada para cada uno de los activos.

Basado en la importancia del activo, su valor

dentro del negocio y su clasificacin de
seguridad, se deben identificar niveles de
proteccin conmensurados con la importancia
de los activos.

PROCESO DE TOMA DE
DECISIONES

IDENTIFICACIN DE PROBLEMA
No se puede garantizar la vigencia de una
proteccin eficaz de los activos de
informacin de la empresa lo cual afecta la
seguridad sobre la continuidad de sus
procesos de negocio.

PROCESO DE TOMA DE
DECISIONES

ALTERNATIVA DE SOLUCIN
ELABORACIN, CLASIFICACIN Y VALORACIN DEL
INVENTARIO DE ACTIVOS DE INFORMACIN DE UNA
EMPRESA MICRO FINANCIERA EN EL MARCO DE LA
GESTIN DE LA SEGURIDAD DE LA INFORMACIN
Realizar y mantener un inventario de activos asociados a la
tecnologa de informacin y asignar responsabilidades
respecto a la proteccin de estos activos. Realizar una
clasificacin de la informacin, que debe indicar el nivel de
riesgo existente para la empresa, as como las medidas
apropiadas de control que deben asociarse a las
clasificaciones.

RESULTADOS DE LA SOLUCIN PLANTEADA

CONCLUSIONES

El inventario debe ayudar a identificar que

activos importantes deben ser protegidos
mediante un tratamiento de riesgos
adecuado y en funcin a los controles de la
SBS Circular G-140.

Adems es importante asignar responsables

y/o custodios de los activos de informacin
identificados en la empresa.

RECOMENDACIONES

Para la identificacin de los activos se recomienda

tener en cuenta que el sistema de informacin consta
de ms elementos que slo hardware y software.

La identificacin de los activos se debera llevar a cabo

con un nivel adecuado de detalle, que proporcione
informacin suficiente para la valoracin del riesgo, de
acuerdo al alcance definido. El nivel de detalle utilizado
en la identificacin de los activos tendr influencia en
la cantidad total de informacin recolectada durante la
valoracin del riesgo. Este nivel se puede mejorar en
iteraciones posteriores de la valoracin del riesgo.

GRACIAS POR LA ATENCIN

PRESTADA!