ACTIVOS DE INFORMACION Y ESTANDARES DE SEGURIDAD 1

ACTIVOS DE INFORMACION Y ESTANDARES DE SEGURIDAD

Presentado por:

IBETH LILIAN GARCIA VALDERRAMA





Tutor:
ALBA LUCIA HERNNDEZ MANCILLA
















UNIVERSIDAD DE PAMPLONA
FACULTAD DE CIENCIAS POLITICAS
GESTION DE LA SEGURIDAD INFORMATICA
COLOMBIA
2014
ACTIVOS DE INFORMACION Y ESTANDARES DE SEGURIDAD 2

TABLA DE CONTENIDO

1. Activos de la Informacin ................................................................................................. 4
2. Inventarios de los Activos de Informacin ........................................................................ 4
2.1 Inventario ................................................................................................................... 4
2.1.1 Estndares de Seguridad ........................................................................... 4
2.1.2 Beneficios que trae implementar metodologas de seguridad para proteger los
activos de informacin .................................................................................................... 4
3. Tablas y figuras ................................................................................................................. 5
3.1 Figuras ........................................................................................................................ 5
Referencias ............................................................................................................................... 7


ACTIVOS DE INFORMACION Y ESTANDARES DE SEGURIDAD 3

TABLA DE ILUSTRACIONES

Figura 1. Logo (Seguridad Informatica). ................................................................................. 6
Figura 2. Logo (Activos Informaticos). ................................................................................... 6











ACTIVOS DE INFORMACION Y ESTANDARES DE SEGURIDAD 4

1. Activos de la Informacin
Un activo en relacin con la seguridad de la informacin, se refiere a cualquier informacin o
sistema relacionado con el tratamiento de la misma que tenga valor para la organizacin.
Cualquier cosa que tiene valor para la organizacin. Todos los activos deberan estar claramente
identificados, confeccionando y manteniendo un inventario con los ms importantes.
2. Inventarios de los Activos de Informacin
2.1 Inventario
Activos de informacin bases de datos, documentacin, manuales, software, hardware, contratos
equipo de comunicaciones, servicios informticos y de comunicaciones.
Estndares de Seguridad 2.1.1
La empresa de Simn debe adoptar el estndar ISO 27000 es la que aglomera todas las
normativas en materia de seguridad de la informacin.
La empresa debe contar con la instalacin y actualizacin peridica de software de deteccin y
reparacin anti-virus, para examinar computadoras y medios informticos, ya sea como medida
precautoria o rutinaria. La empresa debe verificar la presencia de virus en archivos de medios
electrnicos de origen incierto o no autorizado, o en archivos recibidos a travs de redes no
confiables, antes de su uso y la presencia de software malicioso en archivos adjuntos a
mensajes de correo electrnico y archivos descargados por Internet antes de su uso.
Tambin extiende a modo de resumen que se deben implementar controles de deteccin y
prevencin para la proteccin contra software malicioso, y procedimientos adecuados de
concientizacin de usuarios. Es decir, contar con una solucin antivirus con capacidades
proactivas de deteccin.
ACTIVOS DE INFORMACION Y ESTANDARES DE SEGURIDAD 5

Beneficios que trae implementar metodologas de Seguridad para proteger los 2.1.2
activos de informacin
Ayuda al cumplimiento de leyes y normativas.
Aporta a la empresa un valor aadido, dando a nuestros clientes una mayor credibilidad, ya que
contar con esta certificacin, asegura que tenemos un proceso adecuado para la gestin de la
informacin.
Ofrece una metodologa para llevar a cabo un Anlisis y Gestin de Riesgos.
Garantiza la implantacin de medidas de seguridad consistentes, eficientes y apropiadas al valor
de la informacin protegida.
Contempla planes de contingencia ante cualquier tipo de incidencia (prdidas de datos, incendio,
robo, terrorismo, etc.)
Puede ser utilizada como herramienta de diferenciacin frente a la competencia.
Mejora la concienciacin del personal en todo lo que se refiere a la seguridad y a sus
responsabilidades dentro de la organizacin.

3. Tablas y figuras

3.1 Figuras
En la figura 3 se muestra el logo de la Seguridad Informtica..
ACTIVOS DE INFORMACION Y ESTANDARES DE SEGURIDAD 6



Figura 1. Logo (Seguridad Informtica).


Figura 2. Logo (Activos de Informacin).



ACTIVOS DE INFORMACION Y ESTANDARES DE SEGURIDAD 7

Referencias
URL http://www.isotools.org/2013/12/05/en-inventario-de-activos-en-la-implementacion-de-la-
norma-iso-27001/
URL http://www.welivesecurity.com/la-es/2010/04/16/la-serie-de-normas-iso-27000/
URL http://www.seinhe.com/blog/64-gestion-de-activos-de-ti