Clasificaciones
y control de activos de una seguridad
ANÁLISIS DE
RIESGOS
Análisis de riesgos,
en economía, estimación de los riesgos implícitos en una actividad. Todas
las decisiones que se toman en el mundo de los negocios implican
cierto grado de incertidumbre o de riesgo.
En la empresa actual, expuesta a los riesgos
tradicionales y nuevos, encuentra sentido el que los expertos se ocupen de su
análisis sistemático y organizado, desde el que se informe y asesore
a la dirección de la empresa para que ésta decida las medidas apropiadas para
su gestión más eficaz.
Responsabilidad sobre los activos
OBJETIVO: Mantener una protección
adecuada sobre los activos de la organización. Todos los activos
deben ser considerados y tener un propietario asignado. Deberían
identificarse los propietarios para todos los activos importantes, y se debería
asignarla responsabilidad del mantenimiento de los controles apropiados.
Inventario de activos
todos los activos deben se claramente
identificados y se debe elaborar y mantener un inventario de todos los activos
importantes.
Recuperarse de un desastre, incluyendo el tipo de
activo, formato, ubicación, información de respaldo, información de licencia y
el valor dentro del negocio. El inventario no debe duplicar otros inventarios
sin necesidad , pero debe estar seguro de que el contenido se encuentra alineado
existen muchos tipos de activos
a) activos de información: archivos y bases de datos, documentación del sistema, manuales de los usuarios, material de formación, procedimientos operativos o de soporte, planes de continuidad, configuración del soporte de recuperación, información archivada
b) activos de software: software de aplicación, software del sistema, herramientas programas de desarrollo;
c) activos físicos: equipo de cómputo, equipo de comunicaciones, medios magnéticos (discos y cintas) u otro equipo técnico;
existen muchos tipos de activos
a) activos de información: archivos y bases de datos, documentación del sistema, manuales de los usuarios, material de formación, procedimientos operativos o de soporte, planes de continuidad, configuración del soporte de recuperación, información archivada
b) activos de software: software de aplicación, software del sistema, herramientas programas de desarrollo;
c) activos físicos: equipo de cómputo, equipo de comunicaciones, medios magnéticos (discos y cintas) u otro equipo técnico;
Propiedad de los activo
toda la información y los activos asociados con el proceso de
información
deben ser poseídos
por una parte designada de la organización.
Guía de implementacion
asegurar que la información y los activos asociados con las instalaciones desprocesamientode información son apropiadamente clasificadas
la propiedad debe ser asignada a:
la propiedad debe ser asignada a:
a) proceso de negocios
b) un conjunto definido de actividades
c) una paliación;
d) un conjunto definido de datos.
Uso adecuado de los activos Control
las reglas para un uso aceptable de la
información
y de los activos asociados con las instalaciones del procesamiento de la
información
deben ser identificadas,documentados implementadas.
a) reglas para correo electrónico y usos de Internet.
b) guías para el uso de aparatos móviles, especialmente para el uso fuera de las premisas de la organización.
a) reglas para correo electrónico y usos de Internet.
b) guías para el uso de aparatos móviles, especialmente para el uso fuera de las premisas de la organización.
Reglas específicas o guías deben ser
provistas por la gerencia relevante. Empleados, contratistas y usuarios de
terceros usando o teniendo acceso a los activos de la organización deben estar
al tanto de los limites existentes para el uso de la información de la
organización y de los activos asociados con las instalaciones de procesamiento
de información y recursos
CLASIFICACIONES Y CONTROL DE ACTIVOS EN UNA SEGURIDAD
ResponderEliminar