El documento habla sobre la clasificación y control de activos de seguridad. Explica que el análisis de riesgos es útil para predecir la probabilidad de ocurrencia de accidentes y sus consecuencias. También destaca la importancia de mantener una protección adecuada sobre los activos de la organización mediante la asignación de propietarios responsables y la elaboración de un inventario de todos los activos importantes que incluya su tipo, ubicación y valor. Además, clasifica los diferentes tipos de activos e indica que deben definirse
El documento habla sobre la clasificación y control de activos de seguridad. Explica que el análisis de riesgos es útil para predecir la probabilidad de ocurrencia de accidentes y sus consecuencias. También destaca la importancia de mantener una protección adecuada sobre los activos de la organización mediante la asignación de propietarios responsables y la elaboración de un inventario de todos los activos importantes que incluya su tipo, ubicación y valor. Además, clasifica los diferentes tipos de activos e indica que deben definirse
El documento habla sobre la clasificación y control de activos de seguridad. Explica que el análisis de riesgos es útil para predecir la probabilidad de ocurrencia de accidentes y sus consecuencias. También destaca la importancia de mantener una protección adecuada sobre los activos de la organización mediante la asignación de propietarios responsables y la elaboración de un inventario de todos los activos importantes que incluya su tipo, ubicación y valor. Además, clasifica los diferentes tipos de activos e indica que deben definirse
Clasificacin y control de activos de una seguridad
CLASIFICACIN Y CONTROL DE ACTIVOS DE UNA SEGURIDAD
ANLISIS DE RIESGOS Anlisis de riesgos, en economa, estimacin de los riegos implcitos en una actividad.Todas las decisiones que se toman en el mundo de negocios implican cierto grado de incertidumbre o de riesgo. En una empresa, expuesta a los riegos tradicionales y nuevos, encuentra sentido el que los expertos se ocupan de su anlisis sistemtico y organizado. Es vlido afirmar, que el Anlisis de Riesgos que supone un determinado peligro tiene por objeto, predecir la probabilidad de ocurrencia del accidente y las consecuencias que pueda provocar. Por tanto el anlisis de riesgos es til para tomar decisiones ante un determinado peligro que pueda afectar a una persona, empresa, etc. RESPONSABILIDAD SOBRE LOS ACTIVOS Objetivo: Mantener una proteccin adecuada sobre los activos de la organizacin. Todos los activos deben ser considerados y tener un propietario asignado. Deberan identificarse los propietarios para todos los activos importantes, y se debera asignarla responsabilidad del mantenimiento de los controles apropiados. La responsabilidad de la implantacin de controles debera delegarse. Pero la responsabilidad debera mantenerse en el propietario designado del activos. INVENTARIO DE ACTIVOS Todos los archivos deben ser claramente identificados y se debe elaborar y mantener un inventario de todos los activos importantes. Recuperarse de un desastre, incluyendo el tipo de activo, formato, ubicacin, informacin de respaldo, informacin de licencia y el valor dentro del negocio. El inventario no debe duplicar otros inventarios sin necesidad , pero debe estar seguro de que el contenido se encuentra alineado. En adicin, los propietarios y la clasificacin de la informacin debe ser aceptada y documentada para cada uno de los activos. Basado en la importancia del activo, su valor dentro del negocio y su clasificacin de seguridad, se deben identificar niveles de proteccin conmensurados con la importancia de los activos. TIPOS DE ACTIVOS
Activos de informacin: archivos y bases de datos, documentacin del sistema,
manuales de los usuarios, material de formacin, procedimientos operativos o de soporte, planes de continuidad, configuracin del soporte de recuperacin, informacin archivada. Activos de software: software de aplicacin, software del sistema, herramientas programas de desarrollo. Activos fsicos: equipo de cmputo, equipo de comunicaciones, medios magnticos (discos y cintas) u otro equipo tcnico. Servicios: servicios de computo y comunicaciones, servicios generales (calefaccin, alumbrado, energa, aire acondicionado). Personas, y sus calificaciones, habilidades y experiencia. Intangibles, como la reputacin y la imagen organizacional. Los inventarios de los activos ayudan a asegurar que se inicie su proteccin eficaz, pero tambin se requiere para otros propsitos de la organizacin, por razones de prevencin laboral, plizas de seguros o gestin financiera. El proceso de constituir el inventario de activos es un aspecto importante de la gestin de riesgos. Una organizacin tiene que poder identificar sus activos y su valor e importancia relativos. PROPIEDAD DE LOS ACTIVOS Toda la informacin y los activos asociados con el proceso de informacin deben ser posedos por una parte designada de la organizacin. GUA DE IMPLEMENTACIN Los propietarios de los activos deben ser responsables por: Asegurar que la informacin y los activos asociados con las instalaciones de procesamiento de informacin sean apropiadamente clasificadas. Definir y revisar peridicamente las restricciones de acceso y las clasificaciones, tomando en cuenta polticas de control aplicables. La propiedad debe ser asignada a: Procesar de negocios. Un conjunto definido de actividades. Una paliacin. Un conjunto definido de datos. OBJETIVO: Asegurar un nivel de proteccin adecuado a los activos de informacin. La informacin debera clasificarse para indicar la necesidad, prioridades y grado de proteccin. La informacin tiene grados variables de sensibilidad y criticidad. Algunos elementos de informacin pueden requerir un nivel adicional de proteccin o un uso especial. Debera utilizarse un sistema de clasificacin de la informacin para definir un conjunto de niveles de proteccin adecuados, y comunicar la necesidad de medidas de utilizacin especial.
USO ADECUADO DE LOS ACTIVOS DE CONTROL
Las reglas para un uso aceptable de la informacin y de los activos asociados con las instalaciones del procesamiento de la informacin deben ser identificadas, documentadas e implementadas. Todos los empleados, contratistas y terceras partes deben seguir las siguientes reglas para el uso aceptable de la informacin. Regla para correo electrnico y uso de Internet. Guas para el uso de aparatos mviles, especialmente para el uso fuera de permisos de la organizacin.