ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Evaluación de activos de una organización - ciberseguridad


Enviado por   •  12 de Junio de 2024  •  Tarea  •  801 Palabras (4 Páginas)  •  41 Visitas

Página 1 de 4

ACTIVIDAD No 1

REALIZAR LA VALUACIO DE LOS ACTIVOS DE LA ORGANIZACIÓN

PRESENTADO POR:

JORGE ELIECER PARRA LOPEZ

PRESENTADO A:

Tutor: LUZ DARY BAUTISTA PARRA

CURSO VIRTUAL

APROPIACION DE LOS CONCEPTOS DE SIBERSEGURIDAD

SERVICIO NACIONAL DE APRENDIZAJE – SENA

NOVIEMBRE 2022

INTRODUCCIÓN

En la actualidad para muchas empresas la seguridad de la información es de vital importancia se ha notado que, en las redes de datos e infraestructura tecnológica, aplicaciones informáticas y digitales ha ido aumentando la inseguridad, convirtiéndose en un problema crítico. Cuando un sistema informático es vulnerado, no solo se ponen en riesgo los datos confidenciales de las organizaciones, sino también la de sus clientes.

Es por ello que las empresas para proteger la vulnerabilidad de su información, la productividad del negocio y generar confianza a los clientes, debe tener una buena política de ciberseguridad, esto representa un claro signo de que sus datos estarán guardados y operados de manera segura.

Es cuando entendemos que parte fundamental de la seguridad de la información y la ciberseguridad empieza por entender y reconocer el funcionamiento de las empresas y organizaciones; lo que implica hacer un análisis de los recursos tecnológicos y demás dispositivos que permiten que la empresa logre cumplir con los objetivos empresariales.

Para el caso de la actividad que desarrollaremos la organización es una institución educativa, ubicada en el municipio de Aguachica en el departamento del Cesar, la institución educativa la Unión, cuenta con dos sedes adscritas, se pretende realizar un estudio para verificar el grado de seguridad de la información y las actividades que se pueden realizar para la protección de sus activos tangibles e intangibles, para lo cual se aplicaran según los estándares de ciberseguridad.

 ¿Cuáles son los activos tangibles o intangibles informáticos con que cuenta su organización que están relacionados o requeridos para el cumplimiento de los objetivos empresariales?

ACTIVOS TANGIBLES

INSALACIONES

PERSONAL

EQUIPAMIENTO

1 oficina administrativa

1 rector

3 computadores de escritorio

17 aulas

1 secretaria

1 impresoras multifuncional

2 salas de informática

1 pagador

1 impresora laser

 

2 coordinador

340 portátiles

 

46 docentes

 

ACTIVOS INTANGIBLES

APLICACIONES

ACTIVOS ESENCIALES

COMUNICACIONES

Software de gestión académica

Bases de datos de estudiantes

conexión a internet

Bases de datos de personal

conexión de red LAN

¿Cómo debe ser la clasificación de la organización?

La clasificación de la organización está en nivel alto pues sus activos de información en los cuales la clasificación de la información es alta en una (1) de sus propiedades o al menos una de ellas es de nivel medio.  Y de acuerdo al grado de confidencialidad, la mayor información que se maneja es mas de uso interno.

¿Qué metodologías o estándares puede utilizar para realizar el proceso de valuación de activos?

NIST SP 800 – 30. (National Institute of Standards and Technology): guía de gestión de riesgo para sistemas de tecnología de la información – Recomendaciones del Instituto Nacional de Estándares y Tecnología; es una guía que propone un conjunto de recomendaciones y actividades para una adecuada gestión de riesgos como parte de la gestión de la seguridad de la información. Sin embargo, esto no es suficiente, pues se necesita del apoyo de toda la organización para que los objetivos y alcance de la gestión de riesgos concluyan con éxito.

...

Descargar como (para miembros actualizados) txt (6 Kb) pdf (79 Kb) docx (12 Kb)
Leer 3 páginas más »
Disponible sólo en Clubensayos.com