Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Clasificacion y Control de Activos

    Enviado por

    ChivaOmar
    147 visualizações3 páginas
    El documento habla sobre la clasificación y control de activos de seguridad. Explica que el análisis de riesgos es útil para predecir la probabilidad de ocurrencia de accidentes y sus consecuencias. También destaca la importancia de mantener una protección adecuada sobre los activos de la organización mediante la asignación de propietarios responsables y la elaboración de un inventario de todos los activos importantes que incluya su tipo, ubicación y valor. Además, clasifica los diferentes tipos de activos e indica que deben definirse

    Descrição original:

    Clasificacion y control de activos

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    DOCX, PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento
    El documento habla sobre la clasificación y control de activos de seguridad. Explica que el análisis de riesgos es útil para predecir la probabilidad de ocurrencia de accidentes y sus consecuencias. También destaca la importancia de mantener una protección adecuada sobre los activos de la organización mediante la asignación de propietarios responsables y la elaboración de un inventario de todos los activos importantes que incluya su tipo, ubicación y valor. Además, clasifica los diferentes tipos de activos e indica que deben definirse

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato DOCX, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    147 visualizações3 páginas

    Clasificacion y Control de Activos

    Enviado por

    ChivaOmar
    El documento habla sobre la clasificación y control de activos de seguridad. Explica que el análisis de riesgos es útil para predecir la probabilidad de ocurrencia de accidentes y sus consecuencias. También destaca la importancia de mantener una protección adecuada sobre los activos de la organización mediante la asignación de propietarios responsables y la elaboración de un inventario de todos los activos importantes que incluya su tipo, ubicación y valor. Además, clasifica los diferentes tipos de activos e indica que deben definirse

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato DOCX, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 3

    Clasificacin y control de activos de una seguridad

    CLASIFICACIN Y CONTROL DE ACTIVOS DE UNA SEGURIDAD


    ANLISIS DE RIESGOS
    Anlisis de riesgos, en economa, estimacin de los riegos implcitos en una
    actividad.Todas las decisiones que se toman en el mundo de negocios implican
    cierto grado de incertidumbre o de riesgo.
    En una empresa, expuesta a los riegos tradicionales y nuevos, encuentra sentido
    el que los expertos se ocupan de su anlisis sistemtico y organizado.
    Es vlido afirmar, que el Anlisis de Riesgos que supone un determinado peligro
    tiene por objeto, predecir la probabilidad de ocurrencia del accidente y las
    consecuencias que pueda provocar. Por tanto el anlisis de riesgos es til para
    tomar decisiones ante un determinado peligro que pueda afectar a una persona,
    empresa, etc.
    RESPONSABILIDAD SOBRE LOS ACTIVOS
    Objetivo: Mantener una proteccin adecuada sobre los activos de la
    organizacin. Todos los activos deben ser considerados y tener un propietario
    asignado. Deberan identificarse los propietarios para todos los activos
    importantes, y se debera asignarla responsabilidad del mantenimiento de los
    controles apropiados. La responsabilidad de la implantacin de controles debera
    delegarse. Pero la responsabilidad debera mantenerse en el propietario
    designado del activos.
    INVENTARIO DE ACTIVOS
    Todos los archivos deben ser claramente identificados y se debe elaborar y
    mantener un inventario de todos los activos importantes.
    Recuperarse de un desastre, incluyendo el tipo de activo, formato, ubicacin,
    informacin de respaldo, informacin de licencia y el valor dentro del negocio. El
    inventario no debe duplicar otros inventarios sin necesidad , pero debe estar
    seguro de que el contenido se encuentra alineado. En adicin, los propietarios y la
    clasificacin de la informacin debe ser aceptada y documentada para cada uno
    de los activos. Basado en la importancia del activo, su valor dentro del negocio y
    su clasificacin de seguridad, se deben identificar niveles de proteccin
    conmensurados con la importancia de los activos.
    TIPOS DE ACTIVOS

    Activos de informacin: archivos y bases de datos, documentacin del sistema,


    manuales de los usuarios, material de formacin, procedimientos operativos o de
    soporte, planes de continuidad, configuracin del soporte de recuperacin,
    informacin archivada.
    Activos de software: software de aplicacin, software del sistema, herramientas
    programas de desarrollo.
    Activos fsicos: equipo de cmputo, equipo de comunicaciones, medios
    magnticos (discos y cintas) u otro equipo tcnico.
    Servicios: servicios de computo y comunicaciones, servicios generales
    (calefaccin, alumbrado, energa, aire acondicionado).
    Personas, y sus calificaciones, habilidades y experiencia.
    Intangibles, como la reputacin y la imagen organizacional.
    Los inventarios de los activos ayudan a asegurar que se inicie su proteccin
    eficaz, pero tambin se requiere para otros propsitos de la organizacin, por
    razones de prevencin laboral, plizas de seguros o gestin financiera. El proceso
    de constituir el inventario de activos es un aspecto importante de la gestin de
    riesgos. Una organizacin tiene que poder identificar sus activos y su valor e
    importancia relativos.
    PROPIEDAD DE LOS ACTIVOS
    Toda la informacin y los activos asociados con el proceso de informacin deben
    ser posedos por una parte designada de la organizacin.
    GUA DE IMPLEMENTACIN
    Los propietarios de los activos deben ser responsables por:
    Asegurar que la informacin y los activos asociados con las instalaciones de
    procesamiento de informacin sean apropiadamente clasificadas.
    Definir y revisar peridicamente las restricciones de acceso y las clasificaciones,
    tomando en cuenta polticas de control aplicables.
    La propiedad debe ser asignada a:
    Procesar de negocios.
    Un conjunto definido de actividades.
    Una paliacin.
    Un conjunto definido de datos.
    OBJETIVO: Asegurar un nivel de proteccin adecuado a los activos de
    informacin. La informacin debera clasificarse para indicar la necesidad,
    prioridades y grado de proteccin. La informacin tiene grados variables de
    sensibilidad y criticidad. Algunos elementos de informacin pueden requerir un
    nivel adicional de proteccin o un uso especial. Debera utilizarse un sistema de
    clasificacin de la informacin para definir un conjunto de niveles de proteccin
    adecuados, y comunicar la necesidad de medidas de utilizacin especial.

    USO ADECUADO DE LOS ACTIVOS DE CONTROL


    Las reglas para un uso aceptable de la informacin y de los activos asociados con
    las instalaciones del procesamiento de la informacin deben ser identificadas,
    documentadas e implementadas. Todos los empleados, contratistas y terceras
    partes deben seguir las siguientes reglas para el uso aceptable de la informacin.
    Regla para correo electrnico y uso de Internet.
    Guas para el uso de aparatos mviles, especialmente para el uso fuera de
    permisos de la organizacin.

    Você também pode gostar