Please enable JavaScript.
Coggle requires JavaScript to display documents.
ACTIVOS INFORMATICOS, image, image - Coggle Diagram
ACTIVOS INFORMATICOS
Según María Camila Arévalo (2020), los activos de información, es una pieza clave para que las
empresas puedan llevar a cabo sus operaciones,
Los activos de información son los recursos que utiliza un Sistema de Gestión de Seguridad de la Información (SGSI)
Para que las organizaciones funcionen y consigan los objetivos que se han propuesto por la alta dirección.
Los activos de información están relacionados directa e indirectamente con amenazas, impactos, vulnerabilidades y riesgos internos y externos.
Un Activo Informático hace referencia a los dispositivos o datos relacionados con el entorno de la información comunicativa.
Los Activos Informáticos son parte fundamental de las empresas y forman parte de las organizaciones de estas instituciones.
Hacen referencia a los servidores, sistemas operativos, bases de datos o programas de cómputo.
ISO 27001 DE SEGURIDAD INFORMATICA
Es una norma internacional emitida por la Organización Internacional de Normalización (ISO)
Describe cómo gestionar la seguridad de la información en una empresa.
La gestión de los Activos de Información da soporte a los diferentes procesos de la organización.
Esta gestión comprende desde su identificación por medio de un inventario, fijar un responsable o Propietario de cada activo
OBJETIVO DE LA NORMA ISO 27001
La norma ISO 27001 persigue el objetivo de proteger los activos de la información de cualquier empresa.
Gestión global de riesgo
Tiene que ver con la gestión de procesos, de los recursos humanos, con la protección jurídica, la protección física, etc.
La seguridad de la información es parte de la gestión global del riesgo en una empresa, hay aspectos que se superponen con la ciberseguridad, con la gestión de la continuidad del negocio.
La gestión de la seguridad de la información no se delimita
solamente a la seguridad de TI
LOS ACTIVOS DE INFORMACIÓN PUEDEN SER
Las herramientas que se utilizan para el manejo de la información.
VALORACIÓN DE ACTIVOS
Es recomendable cuantificar la importancia de los Activos de Información, y valorarlos a través de diferentes dimensiones según la criticidad de la información que contienen.
Disponibilidad
La disponibilidad consiste en que la persona autorizada pueda acceder a la información incluida en el Activo, lo pueda hacer cuando lo necesite.
Autenticidad
El garantizar que la fuente de información es quien dice ser, o quien accede o modifica los datos es quien tiene que ser, puede suponer que la información pierda su valor.
Integridad
La integridad valora la importancia de que la información contenida en el Activo, permanezca fiel y completa, y no sea eliminada parcial o completamente por terceros o por error
Trazabilidad
Disponer de un control completo de las acciones y usos que se le da a un determinado Activo
Confidencialidad
La confidencialidad de una determinada información puede ser clave
para la continuidad del negocio.
Los instrumentos de desarrollo y de soporte a los sistemas de información.
La infraestructura, el hardware y el software que se usa para almacenar la información.
Personas encargadas de manejar y manipular la información de la empresa.
Información que se utiliza en diferentes procesos de la empresa, tanto digitales como manuales.
ETAPAS PARA DOCUMENTAR ARCHIVOS
Propiedad:
Al identificar los activos, se les debe asignar un propietario o responsable que se encargue de definir los controles de protección que se les van a aplicar.
Directrices de clasificación:
Se deben clasificar dependiendo el tipo de información, si es
legal, financiera, de operaciones, entre otras
Inventario:
Lo primero que se debe hacer es identificar los activos de información más importantes de la empresa para poder clasificarlos y darles la relevancia necesaria.
Tratamiento:
Se deben implementar las mejores prácticas de seguridad, darle el manejo adecuado a la información siguiendo los protocolos establecidos anteriormente.
TIPOS DE ACTIVOS DE INFORMACIÓN
Es fundamental, los activos de información clasificarlos de alguna forma.
Intangibles:
Conocimiento de información, relacionamiento, licencias, conocimientos técnicos, imagen corporativa, marca, reputación comercial, confianza de los clientes y ética.
Operativos:
Servidores, computadores, dispositivos de red, dispositivos de mano e
incrustados y la nube.
Tangibles:
Personas, financieros, legales, estrategia y comerciales y otros medios de almacenamiento.
Servicios TI:
Hardware, enlaces, dispositivos de comunicación, administración de
procesos, tecnología y software.
Digitales:
Correos electrónicos, copias de seguridad, bases de datos, ecommerce, dispositivos de almacenamiento, servicios web y infraestructura digital.
ACTIVOS MATERIALES
Algunos ejemplos de activos materiales que se pueden encontrar en todas las empresas
Periféricos
Hay que tener un especial cuidado con escáneres e impresoras donde se deja información impresa olvidada con frecuencia.
Portátiles, tabletas y móviles
En esta categoría se incluyen todos aquellos dispositivos
electrónicos que salen de las instalaciones.
Equipos red local
Los equipos informáticos están conectados entre sí por medio de redes inalámbricas o cableadas. Las cuales pueden ser cortadas o violadas por hackers.
Oficinas e instalaciones
Las oficinas, los edificios, las naves industriales contienen los
computadores, los servidores físicos, los archivadores, la documentación en papel.
Servidores físicos
Los servidores propios donde guardamos todos los documentos de la organización o donde se encuentran las aplicaciones informáticas compartidas
Personal propio
Cada una de las personas que trabajan en la organización, tienen información del negocio en su cabeza: conocimientos del proceso productivo, salarios, contactos de proveedores y clientes.
Equipos informáticos
Cada vez son más los equipos informáticos presentes en las empresas, y puede contener información crítica almacenada, para el acceso a los servidores y redes deben contar con el permiso correspondiente.
Equipos de data center
Salas refrigeradas para servidores, armarios para servidores, equipos de refrigeración, módulos de distribución de energía, detectores de humo entre otros.
ACTIVOS IINTANGIBLES
Entre los distintos activos intangibles que encontraremos en nuestra organización, cabe destacar
Sistemas operativos:
Dado que soportan el resto de aplicaciones informáticas y que son uno de los principales objetivos de los virus informáticos, es necesario gestionarlos de manera especial al resto del software.
Comunicaciones:
Las comunicaciones con el exterior también son críticas ante una situación de emergencia, por lo que se tratarán de forma diferente: los servicios telefónicos, el acceso a internet y los servidores de correo electrónico
Gestores de copias de seguridad
Las aplicaciones de creación y restauración de copias de seguridad se tratan como herramientas diferentes a las anteriores, dado que se debe garantizar su disponibilidad en el caso de caída grave del resto de sistemas.
Gestores de bases de datos
El mal funcionamiento del ERP puede suponer una pérdida
de accesibilidad de la información durante un tiempo determinado.
Aplicaciones informáticas
Cualquier software que contenga o gestione información del
negocio, será un Activo
Suministros:
La ausencia de suministro eléctrico durante un espacio de tiempo, se genera la interrupción de los sistemas de información de la organización.
