LOS ACTIVOS DE INFORMACIÓN Y NORMATIVIDAD DE LA SEGURIDAD INFORMÁTICA
Enviado por Shean Pier Calaway • 4 de Julio de 2017 • Informe • 368 Palabras (2 Páginas) • 215 Visitas
ACTIVOS DE INFORMACIÓN Y NORMATIVIDAD DE LA SEGURIDAD INFORMÁTICA
KEVIN STIVEN BELTRAN PACHON
SERVICIO NACIONAL DE APRENDISAJE - SENA
GESTION DE LA SEGURIDAD INFORMATICA (1455830)
BOGOTA
2017
INFORME: ANÁLISIS DE CASO: SIMÓN II
Siguiendo con el caso de Simón, él ha determinado que de acuerdo con los resultados obtenidos en la organización tecnológica de su empresa, ha decidido contratarte como asesor para que lo ayudes a identificar cuáles son los activos de información presentes y que normas de seguridad informática (vulnerabilidad en confidencialidad, integridad y disponibilidad) están siendo utilizadas.
Activos de información:
Activos puros:
- Datos digitales: Se manejan datos financieros, correos electrónicos, al igual que particiones de disco y copias de seguridad de la información
- Activos tangibles: Se manejan los libros contables donde se llevó la información cuando el proceso se realizó manual, copias de los documentos enviados a los clientes por el correo tradicional o FAX, las llaves de la oficina y copias de las facturas de servicio.
- Activos intangibles: Los conocimientos de los empleados y sus socios, las relaciones con sus clientes y secretos comerciales, la imagen corporativa, la confianza que tienen los clientes con su negocio y las licencias adquiridas de software.
- Sistemas operativos: Es el sistema que fue adquirido con la compra de los 6 computadores.
Activos físicos:
- Infraestructura: Rack, escritorios, cajones, archivadores, control de acceso del personal.
- Controles de entorno: Extinguidor, UPS y reguladores de voltaje.
- Hardware: Equipos de cómputo, USBs, CDs, DVDs, Modem, Router, Switchs, puntos de red, teléfonos, impresora.
- Activos de servicio: Servicio de internet, Soporte de mantenimiento, servicio de red, control de usuarios, antivirus, servicio de Hosting para correo electrónico y posible página web.
Activos humanos:
- Empleados: 3 directivos y personal contratado.
- Externos: Asesor y técnico informático, proveedores.
Normas de seguridad informática:
Las normas que se aplicarían al caso de Simón para implementar la seguridad de la información son:
ISO 27001: Es la que proporciona la metodología para la implementación de la seguridad de la información, teniendo en cuenta los controles de seguridad, protección a los activos de información e identificación de riesgos.
ISO 27002: Es una guía de buenas prácticas que describe los objetivos de control y controles recomendables en cuanto a seguridad de la información.
...