Servicio Nacional de Aprendizaje

Regional Tolima
ACTIVIDAD DE APRENDIZAJE 2 ACTIVOS Y SEGURIDAD

HENRY MAURICIO ARENAS CANIZALES

SENA REGIONAL TOLIMA SERVICIO NACIONAL DE APRENDIZAJE

GESTION DE LA SEGURIDAD INFORMATICA
IBAGU- TOLIMA 10 DE MAYO
2015

Servicio Nacional de Aprendizaje

Regional Tolima
ACTIVIDAD DE APRENDIZAJE 2 ACTIVOS Y SEGURIDAD

TTUTOR(A): AYDA ANDREA FRANCO VILLAMIL

APRENDIZ: HENRY MAURICIO ARENAS CANIZALES

SENA REGIONAL TOLIMA SERVICIO NACIONAL DE APRENDIZAJE

GESTION DE LA SEGURIDAD INFORMATICA
IBAGU- TOLIMA 10 DE MAYO
2015

Servicio Nacional de Aprendizaje

Regional Tolima
Actividad de aprendizaje 2:
3.3 Actividades de apropiacin del conocimiento (Anlisis de caso)
Siguiendo con el caso de Simn. l ha determinado que de acuerdo a los resultados
obtenidos en la organizacin tecnolgica de su empresa, ha decidido contratarte como asesor
para que lo ayudes a identificar cules son los activos de informacin presentes y que normas
de seguridad informtica (vulnerabilidad en confidencialidad, integridad y disponibilidad) estn
siendo utilizadas.
Para realizar la actividad de la segunda actividad de aprendizaje debe:
1. Una vez termine de documentarse debe entregar como evidencia lo siguiente:
Elabore un documento en Word donde mencione y explique los elementos
identificados como activos de informacin y estndares de seguridad en la empresa
de Simn. Debe tener presente las normas APA en su ltima versin para la
elaboracin de documentos escritos.

Para darle solucin a lo solicitado por la empresa de Simn realice un

informe realizando las siguientes tablas:
Tipos de activos

Descripcin

Activo de informacin

Bases de datos, documentacin (manuales de usuario,

contratos, normativas, etc.)

Software o aplicacin (Informacin)

Sistemas de informacin, herramientas de desarrollo,

aplicativos desarrollados y en desarrollo, sistemas
operativos, aplicaciones de servidores etc.

Hardware (Activos fsicos)

Equipos de oficina (PC, porttiles, servidores, dispositivos

mviles, etc.)

Red (fsicos)

Dispositivos de conectividad de redes (router, swicth,

concentradores, etc.)

Equipamiento auxiliar

UPS,

Servicio Nacional de Aprendizaje

Regional Tolima

ACTIVOS DE INFORMACION EMPRESA SIMONS S.A.

Datos digitales

Tangibles

Instalacin
Soportes contables
Documentos Legales:

Servicios
contratos, acuerdos, licencias

Intangibles

Software Cableado
de
Infraestructuras:
edificio, oficinas,
estructurado,
MARCA
DE SERVICIOS:
Windows 7
contabilidad Siigo
instalaciones
SIMONS S.A. elctricas.

Folios

datos
de la empresa
Windows
Conectividad
a internet,
servicios
de mantenimiento,
etc.8
EMPRESARIAL:
SIMONS

PUBLICIDAD

Archivos

Copias de seguridad

Sistemas
operativos

Libros contables

CD/DVD, Discos externos

Informes de gestin TI
Formatos, facturas, pagos,
extractos bancarios.

Software base de
SIMONS S.A.

S.A.

Personal
Actas de comits

Software de
aplicaciones

Software de
Personal
informtico
Franquicias
SIMONS
S.A. (administradores, web master,
Linux
seguridad AVAST
desarrolladores,
etc.),
usuarios
finales
y
personal
tcnico.
CLIENTES DE SIMONS
Windows
server
S.A.
2012
PAGINA WEB SIMONS
S.A SIMONSWEB.COM
SERVICIOS DE
RED,WEB, CORREO
ELECTRONICO
SERVICIOS DE
SEGURIDAD Y
APLICACIONES

CLASIFICACION DE LOS ACTIVOS (suponiendo):

No
.
1

4
5

Activos
Libros
contables,
folios y
archivos
contables

Descripcin
del activo

Categora
del
activos

Contiene
informacin de
registros,
servicio
acuerdos y
normas
Los contratos
firmados y
Contratos,
pactados del
acuerdos,
servicio
personal
licencias
interno y
externo
Evidencias y
Actas de
seguimientos
comits y
de reuniones
servicio
asambleas pactadas en la
empresa
Copias de Claves y copias electrnic
seguridad
del sistema
o
Documento
administrativo
de registro y
Informes de
consolidacin
servicio
gestin TI
de gestin
realizada por el
rea.
Formatos,
Documento
facturas,
diligenciado y
pagos,
servicio
sin diligenciar
extractos
pendientes
bancarios
CDS/DVDS, Contienen los
electrnic
memorias y
Backups y
o
discos
copias de
externos
seguridad del

Ubicacin

Tipo

Dueo
del
activo

rea del
responsable

Disponibilidad

Integrida
d

Confidencialidad

Archivo

secreto

SIMONS
S.A.

Almacenamient
o de
contabilidad

Media

Media

Media

Archivo

reservado

SIMONS
S.A.

Oficina recurso
humano

Alta

Media

Media

Carpeta
compartida

publica

SIMONS
S.A.

Oficina de
gerencia

Baja

Alta

Media

Archivo

secreto

SIMONS
S.A.

Oficina de
sistemas

Muy baja

Media

Alta

Carpeta
compartida

publica

SIMONS
S.A.

sistemas

Alta

Media

Media

Archivo

reservado

SIMONS
S.A.
Bancos

Financiera y
gerencia
,Oficina de
cartera

Muy Baja

Media

Alta

Archivo

secreto

sistemas

Alta

Media

Media

SIMONS
S.A.

Servicio Nacional de Aprendizaje

Regional Tolima
8

Software de
contabilidad
Siigo
Base de
datos de la
empresa
SIMONS
S.A.

10
Windows 7
y 8, linux
11
Windows
server
2012, Avast
antivirus
12

Manuales

sistema
Se lleva el
sistema
contable de la
empresa
Contiene las
BD de los
clientes
proveedores y
dems servicio
de la empresa
Sistemas
operativos que
prestan el
servicio al
empresa
Sistema
operativo
utilizado para el
funcionamiento
y proteccion del
servidor de la
organizacion
Describen
manejo de
herramientas,
equipos,
procedimiento
mecnico
estndar
prctico.

electrnic
o

Carpeta
compartida

secreto

SIIGO
S.A.

Contabilidad,
cartera

Alta

Media

Alta

electrnic
o

Archivo

reservado

SIMONS
S.A.

Sistemas, rea
de servidores

Alto

Alta

Alta

electrnic
o

Carpeta
compartida

publica

Microsof
t
Windows

sistemas

Muy Baja

Alta

Media

electrnic
o

Carpeta
compartida

publica

Microsof
t
Windows

sistemas

Alta

Baja

Alta

servicio

Carpeta
compartida

publica

SIMONS
S.A.

Gerencia
General

Baja

Alta

Alta

Infra estructura TI

Servicio Nacional
de Aprendizaje
ACTIVOS FISICOS
Control del entorno Regional Tolima
Hardware de TI Activos de Servicio TI

Activos Humanos

TI

Un edificio empresa
SIMONS S.A.

3 equipos de alarmas

40 equipos de
computo

Servidores proxy

10 OFICINAS

5 equipos de supresin
contra incendios

5 porttiles

Servicios web,
seguridad, red

6 armarios de
cableado.

2 SAI

8 estaciones de
trabajo

35 escritorios

3 alimentacin de
potencia y red

3 servidores

7 archivadores
2 salas de
almacenamiento
1 sala de
conferencias y
reuniones
3 CCTV

2 acondicionadores
2 refrigeradores

Correo electrnico y
mensajera
Contrato de soporte
tcnico y de
mantenimiento

Empleados internos:
Empleados idneos para
ejercer las funciones que
exige la empresa
Empleados externos:
Personal de planta
temporal como
proveedores, contratistas y
socios
Total general de empleados
a cargo por la empresa=50

5 mdems
2 fax, 2
fotocopiadoras

filtro

15 impresoras

Sensor biomtrico de
huella digital

Valoracin del activo de informacin criticidad:

Establece la importancia total del activo de informacin.
CONFIDENCIALIDAD

INTEGRIDAD

DISPONIBILIDAD

NIVEL DE CRITICIDAD

Media
Media
Media
Alta
Media
Alta
Media
Alta
Alta
Media
Alta
Alta

Media
Media
Alta
Media
Media
Media
Media
Media
Alta
Alta
Baja
Alta

Media
Alta
Baja
Muy baja
Alta
Muy baja
Alta
Alta
Alta
Muy baja
Alta
Baja

Media
Alta
Alta
Media
Alta
Media
Alta
Alta
Alta
Media
Alta
Alta

LOS ESTANDARES DE SEGURIDAD QUE ESTA IMPLEMENTANDO LA

EMPRESA DE SIMON SON:
Norma ISO 27000

Servicio Nacional de Aprendizaje

Regional Tolima
Norma ISO 27001
Norma ISO 27002
Legislacin firma electrnica ley 59/2003 de 19 de Diciembre

Bibliografa

Servicio Nacional de Aprendizaje

Regional Tolima
https://sena.blackboard.com/bbcswebdav/pid-1397781-dt-content-rid133982_1/courses/21720170_1_VIRTUAL/21720170_1_VIRTUAL_ImportedContent
_20131229101718/Material%20de%20formaci%C3%B3n/Tema%203-%20Activos
%20y%20seguridad.pdf
https://sena.blackboard.com/bbcswebdav/pid-1397806-dt-content-rid134047_1/courses/21720170_1_VIRTUAL/9.3%20Identificaci%C3%B3n%20de
%20Procedimientos%20de%20seguridad.pdf
http://www.seinhe.com/gestion-de-activos-ti/
http://aplica.uptc.edu.co/Procesos/Documentos/Inventario%20y%20Clasificaci
%C3%B3n%20de%20Activos%20de%20Informaci%C3%B3n.pdf
Video INTECO (Instituto Nacional de tecnologas de la comunicacin): YouTube
https://www.youtube.com/watch?v=zV2sfyvfqik