ACTIVOS DE INFORMACION Y ESTANDARES DE SEGURIDAD 1
ACTIVOS DE INFORMACION Y ESTANDARES DE SEGURIDAD
Presentado por:
IBETH LILIAN GARCIA VALDERRAMA
Tutor: ALBA LUCIA HERNNDEZ MANCILLA
UNIVERSIDAD DE PAMPLONA FACULTAD DE CIENCIAS POLITICAS GESTION DE LA SEGURIDAD INFORMATICA COLOMBIA 2014 ACTIVOS DE INFORMACION Y ESTANDARES DE SEGURIDAD 2
TABLA DE CONTENIDO
1. Activos de la Informacin ................................................................................................. 4 2. Inventarios de los Activos de Informacin ........................................................................ 4 2.1 Inventario ................................................................................................................... 4 2.1.1 Estndares de Seguridad ........................................................................... 4 2.1.2 Beneficios que trae implementar metodologas de seguridad para proteger los activos de informacin .................................................................................................... 4 3. Tablas y figuras ................................................................................................................. 5 3.1 Figuras ........................................................................................................................ 5 Referencias ............................................................................................................................... 7
ACTIVOS DE INFORMACION Y ESTANDARES DE SEGURIDAD 3
TABLA DE ILUSTRACIONES
Figura 1. Logo (Seguridad Informatica). ................................................................................. 6 Figura 2. Logo (Activos Informaticos). ................................................................................... 6
ACTIVOS DE INFORMACION Y ESTANDARES DE SEGURIDAD 4
1. Activos de la Informacin Un activo en relacin con la seguridad de la informacin, se refiere a cualquier informacin o sistema relacionado con el tratamiento de la misma que tenga valor para la organizacin. Cualquier cosa que tiene valor para la organizacin. Todos los activos deberan estar claramente identificados, confeccionando y manteniendo un inventario con los ms importantes. 2. Inventarios de los Activos de Informacin 2.1 Inventario Activos de informacin bases de datos, documentacin, manuales, software, hardware, contratos equipo de comunicaciones, servicios informticos y de comunicaciones. Estndares de Seguridad 2.1.1 La empresa de Simn debe adoptar el estndar ISO 27000 es la que aglomera todas las normativas en materia de seguridad de la informacin. La empresa debe contar con la instalacin y actualizacin peridica de software de deteccin y reparacin anti-virus, para examinar computadoras y medios informticos, ya sea como medida precautoria o rutinaria. La empresa debe verificar la presencia de virus en archivos de medios electrnicos de origen incierto o no autorizado, o en archivos recibidos a travs de redes no confiables, antes de su uso y la presencia de software malicioso en archivos adjuntos a mensajes de correo electrnico y archivos descargados por Internet antes de su uso. Tambin extiende a modo de resumen que se deben implementar controles de deteccin y prevencin para la proteccin contra software malicioso, y procedimientos adecuados de concientizacin de usuarios. Es decir, contar con una solucin antivirus con capacidades proactivas de deteccin. ACTIVOS DE INFORMACION Y ESTANDARES DE SEGURIDAD 5
Beneficios que trae implementar metodologas de Seguridad para proteger los 2.1.2 activos de informacin Ayuda al cumplimiento de leyes y normativas. Aporta a la empresa un valor aadido, dando a nuestros clientes una mayor credibilidad, ya que contar con esta certificacin, asegura que tenemos un proceso adecuado para la gestin de la informacin. Ofrece una metodologa para llevar a cabo un Anlisis y Gestin de Riesgos. Garantiza la implantacin de medidas de seguridad consistentes, eficientes y apropiadas al valor de la informacin protegida. Contempla planes de contingencia ante cualquier tipo de incidencia (prdidas de datos, incendio, robo, terrorismo, etc.) Puede ser utilizada como herramienta de diferenciacin frente a la competencia. Mejora la concienciacin del personal en todo lo que se refiere a la seguridad y a sus responsabilidades dentro de la organizacin.
3. Tablas y figuras
3.1 Figuras En la figura 3 se muestra el logo de la Seguridad Informtica.. ACTIVOS DE INFORMACION Y ESTANDARES DE SEGURIDAD 6
Figura 1. Logo (Seguridad Informtica).
Figura 2. Logo (Activos de Informacin).
ACTIVOS DE INFORMACION Y ESTANDARES DE SEGURIDAD 7