La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Seguridad y control Unidad V Material de apoyo “activos”

Publicada porRaquel Porro Modificado hace 9 años

Presentaciones similares

Presentación del tema: "Seguridad y control Unidad V Material de apoyo “activos”"— Transcripción de la presentación:

1 Seguridad y control Unidad V Material de apoyo “activos”
Pierre Sergei Zuppa Azúa

2 Activos Es aquello que tiene algún valor para la organización y por tanto debe protegerse. De manera que un activo de información es aquel elemento que contiene o manipula información.

3 Categoría de activos para inventario
Datos: Todos aquellos datos (en cualquier formato) que se generan, recogen, gestionan, transmiten y destruyen en la organización. Aplicaciones: El software que se utiliza para la gestión de la información. Personal: Todos aquellos que tengan acceso de una manera u otra a los activos de información de la organización. Servicios: Internos: aquellos que una parte de la organización suministra a otra (por ejemplo la gestión administrativa), como los Externos: aquellos que la organización suministra a clientes y usuarios (por ejemplo la comercialización de productos). Tecnología: Los equipos utilizados para gestionar la información y las comunicaciones (servidores, PCs, teléfonos, impresoras, routers, cableado, etc.) Instalaciones: Lugares en los que se alojan los sistemas de información (oficinas, edificios, vehículos, etc.) Equipamiento auxiliar: Dan soporte a los sistemas de información y que no se hallan en ninguno de los tipos anteriormente definidos (equipos de destrucción de datos, equipos de climatización, etc.)

4 Tipos de activos Administración Información Servicios
Datos e información. Aplicaciones de software Equipos informáticos Personal Redes de comunicación Soportes de información Equipos auxiliares Instalaciones Intangibles: Imagen y reputación. Ficheros Bases de datos Contratos y acuerdos Documentación del sistema Manuales de los usuarios Material de formación Aplicaciones Software del sistema Equipos informáticos Equipo de comunicaciones Servicios informáticos Comunicaciones.

5 Inventario para identificar y clasificar los activos
Identificación del activo: Crear un diagrama de los niveles de los activos. Tipo de activo: A qué categoría de las anteriormente mencionadas pertenece el activo. Descripción: Una breve descripción del activo para identificarlo sin ambigüedades. Propietario: Quien es la persona a cargo del activo. Localización: Dónde está físicamente el activo. En el caso de información en formato electrónico, en qué equipo se encuentra.

6 Preguntas para identificar los activos
¿Quién depende de quien? ¿Si hay un fallo en el activo X qué otro activos se van a ver perjudicados o involucrados? ¿Qué impacto tendría para el negocio que alguien tuviese acceso a la base de datos de clientes y modificase los datos de los mismos?

7 Valoración de los activos en función de la relevancia
Daño Cuantitativos o Cualitativos Violación de legislación aplicable. Reducción del rendimiento de la actividad. Efecto negativo en la reputación. Pérdidas económicas. Trastornos en el negocio. Escala 0 al 10 Bajo, medio y alto. Parámetros Integridad Confidencialidad Disponibilidad Valorar económicamente

8 Valoración por disponibilidad:
Responde a la pregunta de ¿cuál sería la importancia o el trastorno que tendría si el activo no estuviera disponible?

9 Valoración por integridad
Responde a la pregunta ¿qué importancia tendría que el activo fuera alterado sin autorización ni control?. Una posible escala es:

10 Valoración por confidencialidad:
Responde a la pregunta ¿cuál es la importancia que tendría que al activo se accediera de manera no autorizada?. La escala en este caso podría ser:

Descargar ppt "Seguridad y control Unidad V Material de apoyo “activos”"

Presentaciones similares

Presentación Herramienta de Gestión Documental

Presentación Herramienta de Gestión Documental
PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL JOSÉ MANUEL MORIANO DE LAS HERAS SECRETARIO JUNTA DE GOBIERNO COLEGIO OFICIAL DE PODÓLOGOS DEL PAÍS VASCO EUSKADIKO.

PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL JOSÉ MANUEL MORIANO DE LAS HERAS SECRETARIO JUNTA DE GOBIERNO COLEGIO OFICIAL DE PODÓLOGOS DEL PAÍS VASCO EUSKADIKO.
LEY DE COMERCIO ELECTRÓNICO y DELITO INFORMÁTICO SEMINARIO - TALLER

LEY DE COMERCIO ELECTRÓNICO y DELITO INFORMÁTICO SEMINARIO - TALLER
CONTENIDOS 2. Objetivos de la seguridad informática

CONTENIDOS 2. Objetivos de la seguridad informática
Seguridad Informática

Seguridad Informática
Intranets P. Reyes / Octubre 2004.

Intranets P. Reyes / Octubre 2004.
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
ANALISIS DE RIESGOS.

ANALISIS DE RIESGOS.
Control Interno Informático. Concepto

Control Interno Informático. Concepto
Aspectos Organizativos para la Seguridad

Aspectos Organizativos para la Seguridad
Estudios de usuarios de archivo TEMA 12. Estudios de usuarios de archivo Entendemos por estudio de usuarios a: las herramientas de planificación, análisis.

Estudios de usuarios de archivo TEMA 12. Estudios de usuarios de archivo Entendemos por estudio de usuarios a: las herramientas de planificación, análisis.
El Proyecto Asumir las infraestructuras necesarias (técnicas y humanas) para que las Administraciones Locales de la Provincia tengan acceso a las TIC.

El Proyecto Asumir las infraestructuras necesarias (técnicas y humanas) para que las Administraciones Locales de la Provincia tengan acceso a las TIC.
ARQUITECTURA CLIENTE-SERVIDOR

ARQUITECTURA CLIENTE-SERVIDOR
Www.iso27002.es.

Administración de la seguridad Software y hardware, redes y seguridad: Administración de la seguridad.

Administración de la seguridad Software y hardware, redes y seguridad: Administración de la seguridad.
Ing. Horacio Carlos Sagredo Tejerina

Ing. Horacio Carlos Sagredo Tejerina
Análisis y gestión de riesgos en un Sistema Informático

Análisis y gestión de riesgos en un Sistema Informático
Introducción a los sistemas operativos

Introducción a los sistemas operativos
Optimización de Redes de Comunicaciones

Optimización de Redes de Comunicaciones
Nombre: David Josué Ortiz González Erick Pastrana Ochoa

Nombre: David Josué Ortiz González Erick Pastrana Ochoa

Presentaciones similares

Anuncios Google