Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Actividad 3

    Enviado por

    Nelson Enrique Bohada
    30 visualizações5 páginas
    gestion de la seguidad informatica

    Título original

    ACTIVIDAD 3

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento
    gestion de la seguidad informatica

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    30 visualizações5 páginas

    Actividad 3

    Enviado por

    Nelson Enrique Bohada
    gestion de la seguidad informatica

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 5

    ACTIVIDAD 3

    PRESENTADO POR:
    Nelson Enrique Bohada Bautista
    CC 79984492

    INSTRUCTOR:
    LUIS FUENTES ORTEGA

    GRUPO:
    Gestin de la Seguridad Informtica
    1116272

    SENA
    Bogot Diciembre 2015

    INTRODUCCION
    Pondremos a validacin los activos de informacin y normatividad de la seguridad
    Informtica en la empresa de Simn. Donde explicaremos cada activo encontrado y las
    normas que salvaguardaran la informacin, cada dato, cada hardware y software y el
    personal el cual se encarga del manejo y respaldo que tendrn.

    ACTIVOS DE INFORMACION Y ESTANDARES DE SEGURIDAD

    Los activos de informacin hablaremos segn lo revisado y encontrado en la empresa


    de simn y sus integrantes se clasificaran de la siguiente manera:
    Activos de la Informacin
    Datos Digitales: aqu se puede encontrar la informacin que se maneja de los
    clientes, CD, DVDs, las copias de seguridad por ejecutar y ya echas entre otros
    muy parecidos que manejan el mismo perfil.
    Activos Tangibles: En este activo podemos encontrar archivos personales,
    archivos de contabilidad, correos electrnicos fsicos, copias de seguridad en
    unidades o documentos, libros contables entre otros activos con la mismas
    caractersticas y fines.
    Activos Intangibles: Competencia y ventaja en negocio y ganancias, tica
    profesional de cada miembro del equipo u organizacin, conocimientos entre
    los cuales se saca a relucir el rea contable.
    Software de Aplicacin: aqu podemos observar en ejecucin y trabajo el
    programa del sistema contable y las bases de datos que lo soportan.
    Sistema operativo: este activo se representa en los sistemas operativos
    presentes y configurados en los sitios de trabajo de la organizacin de simn
    como su motor principal de la informacin determinado como servidor.
    Activos Fsicos
    En este activo veremos lo encontrado de forma fsica tangible, que puede tener contacto
    con los empleados o/u usuarios.
    Infraestructura TI: este activo ingresa desde la oficina que lo maneja, cableado,
    habitacin del servidor, escritorios, cajones, en resumen ms particular aquellos
    que se encuentran reflejados y presentes en la organizacin.
    Controles del entorno de TI: Ingresa en este control aquellos manejos de control
    que permiten un control y seguridad sobre el hardware TI y entre ellos
    encontramos sistemas de alimentacin.
    Hardware de TI: es el contenido de equipos, discos externos, modem, routers,
    impresora entre otros elementos.
    Activos Humanos
    El activo que maneja la seguridad y se encarga del proceso de los otros activos.
    Empleados: este activo ingresa simn, sus compaeros y el asistente cualquier
    personal que ingrese en la organizacin de simn.

    Activos Externos
    Aqu estn especificado todas aquellas personas o equipos externos a la organizacin:
    Consultores externos o asesores especialistas, contratistas especializados, proveedores
    y socios.
    ESTANDARES DE SEGURIDAD
    Un estndar para implantacin de un sistema de seguridad de la informacin es
    detallada en la ISO 27001 en donde nos da una introduccin del mismo: Este Estndar
    Internacional ha sido preparado para proporcionar un modelo para establecer,
    implementar, operar, monitorear, revisar, mantener y mejorar un Sistema de Gestin
    de Seguridad de la Informacin (SGSI). La adopcin de un SGSI debe ser una decisin
    estratgica para una organizacin. El diseo e implementacin del SGSI de una
    organizacin es influenciado por las necesidades y objetivos, requerimientos de
    seguridad, los procesos empleados y el tamao y estructura de la organizacin. Se
    espera que estos y sus sistemas de apoyo cambien a lo largo del tiempo. Se espera que
    la implementacin de un SGSI se extienda en concordancia con las necesidades de la
    organizacin; por ejemplo, una situacin simple requiere una solucin SGSI simple.(ISO
    27001, 2005).
    El cual puede ser implantado en el caso de simn ya que esta se rige a normativa
    internacional.

    CONCLUCIONES
    Es siempre importante tener el conocimiento acerca de todos los activos que se
    tienen en la organizacin, para poderlos clasificar, cuantificar y ante todo
    poderlos proteger.
    Los estndares de seguridad son normativas que se deben implementar para el
    cuidado de los activos , teniendo en cuenta estar actualizando la informacin y
    la normativa.

    Você também pode gostar