Evaluación de activos de una organización - ciberseguridad
Enviado por YORKPARRA • 12 de Junio de 2024 • Tarea • 801 Palabras (4 Páginas) • 42 Visitas
ACTIVIDAD No 1
REALIZAR LA VALUACIO DE LOS ACTIVOS DE LA ORGANIZACIÓN
PRESENTADO POR:
JORGE ELIECER PARRA LOPEZ
PRESENTADO A:
Tutor: LUZ DARY BAUTISTA PARRA
CURSO VIRTUAL
APROPIACION DE LOS CONCEPTOS DE SIBERSEGURIDAD
SERVICIO NACIONAL DE APRENDIZAJE – SENA
NOVIEMBRE 2022
INTRODUCCIÓN
En la actualidad para muchas empresas la seguridad de la información es de vital importancia se ha notado que, en las redes de datos e infraestructura tecnológica, aplicaciones informáticas y digitales ha ido aumentando la inseguridad, convirtiéndose en un problema crítico. Cuando un sistema informático es vulnerado, no solo se ponen en riesgo los datos confidenciales de las organizaciones, sino también la de sus clientes.
Es por ello que las empresas para proteger la vulnerabilidad de su información, la productividad del negocio y generar confianza a los clientes, debe tener una buena política de ciberseguridad, esto representa un claro signo de que sus datos estarán guardados y operados de manera segura.
Es cuando entendemos que parte fundamental de la seguridad de la información y la ciberseguridad empieza por entender y reconocer el funcionamiento de las empresas y organizaciones; lo que implica hacer un análisis de los recursos tecnológicos y demás dispositivos que permiten que la empresa logre cumplir con los objetivos empresariales.
Para el caso de la actividad que desarrollaremos la organización es una institución educativa, ubicada en el municipio de Aguachica en el departamento del Cesar, la institución educativa la Unión, cuenta con dos sedes adscritas, se pretende realizar un estudio para verificar el grado de seguridad de la información y las actividades que se pueden realizar para la protección de sus activos tangibles e intangibles, para lo cual se aplicaran según los estándares de ciberseguridad.
¿Cuáles son los activos tangibles o intangibles informáticos con que cuenta su organización que están relacionados o requeridos para el cumplimiento de los objetivos empresariales?
ACTIVOS TANGIBLES | ||
INSALACIONES | PERSONAL | EQUIPAMIENTO |
1 oficina administrativa | 1 rector | 3 computadores de escritorio |
17 aulas | 1 secretaria | 1 impresoras multifuncional |
2 salas de informática | 1 pagador | 1 impresora laser |
| 2 coordinador | 340 portátiles |
| 46 docentes |
|
ACTIVOS INTANGIBLES | ||
APLICACIONES | ACTIVOS ESENCIALES | COMUNICACIONES |
Software de gestión académica | Bases de datos de estudiantes | conexión a internet |
Bases de datos de personal | conexión de red LAN |
¿Cómo debe ser la clasificación de la organización?
La clasificación de la organización está en nivel alto pues sus activos de información en los cuales la clasificación de la información es alta en una (1) de sus propiedades o al menos una de ellas es de nivel medio. Y de acuerdo al grado de confidencialidad, la mayor información que se maneja es mas de uso interno.
¿Qué metodologías o estándares puede utilizar para realizar el proceso de valuación de activos?
NIST SP 800 – 30. (National Institute of Standards and Technology): guía de gestión de riesgo para sistemas de tecnología de la información – Recomendaciones del Instituto Nacional de Estándares y Tecnología; es una guía que propone un conjunto de recomendaciones y actividades para una adecuada gestión de riesgos como parte de la gestión de la seguridad de la información. Sin embargo, esto no es suficiente, pues se necesita del apoyo de toda la organización para que los objetivos y alcance de la gestión de riesgos concluyan con éxito.
...