Inventario de activos fijos de la almg al 31 de diciembre de
Inventario y Clasificación de Activos de Información
24
Grupo Organización y Sistemas UPTC
description
Inventario de activos tanto software y hardware.
Transcript of Inventario y Clasificación de Activos de Información
-
Grupo Organizacin y Sistemas
UPTC
-
Terminos y Definiciones
Clasificacin de Activos de Informacin
-
Terminos y Definiciones
Es todo aquello que posea valor para la organizacin.
Por tanto debe protegerse.
Activo de Informacin
-
Terminos y Definiciones
Ejemplo:
Informacin fsica y digital Software Hardware Servicios de informacin Sevicios de Comunicaciones Servicios de almacenamiento Personas Imgen
Activo de Informacin
-
Terminos y Definiciones
Personas: Por su conocimiento, habilidades, experiencia y criticidad para el proceso, son consideradas activos de informacin.
Personal de la Organizacin
Personal Subcontratado
Clientes
Usuarios
Tipos de Activo de Informacin:
-
Terminos y Definiciones
Servicios: Se consideran tanto los procesos internos, como los externos.
Gestin Administrativa
Gestin Acadmica
Correo Electrnico
Acceso a Internet
Acceso a la Red
Tipos de Activo de Informacin:
-
Terminos y Definiciones
Informacin: Datos o Informacin almacenada o procesada fsica o electrnicamente.
Archivos de datos Informacin de Una base de datos Contratos Acuerdos Documentacin del sistema
Tipos de Activo de Informacin:
-
Terminos y Definiciones
Hardware: Activos Fsicos que por su criticidad son considerados activos de informacin.
Equipos de Computacin Equipos de Comunicacin Discos Duros Removibles Unidades de Backup Unidades de Almacenamiento
Tipos de Activo de Informacin:
-
Terminos y Definiciones
Software:
Herramientas de Ofimtica
Sistemas Manejadores de Bases de Datos
Aplicaciones de Software Especfico
Software del Sistema
Herramientas de Desarrollo
Tipos de Activo de Informacin:
-
Terminos y Definiciones
Otros:
Imgen
Reputacin de la Organizacin
Tipos de Activo de Informacin:
-
Terminos y Definiciones
Proteccin de la informacin contra una gran variedad de amenazas con el fin de asegurar la continuidad del negocio, minimizar el riesgo y maximizar el retorno de inversiones y oportunidades de negocio.
Seguridad de la Informacin
-
Terminos y Definiciones
Caracterstica que indica que el activo slo sea accedido por el personal, procesos o entidades que se encuentran autorizadas y con las autorizaciones adecuadas.
Confidencialidad
-
Terminos y Definiciones
Caracterstica que protege la precisin, calidad, veracidad, imparcialidad y completitud del activo.
Integridad
-
Terminos y Definiciones
Caracterstica que indica que el activo sea oportuno, es decir que pueda ser consultado y usado por la persona, entidad o proceso cuando lo requiera.
Disponibilidad
-
Terminos y Definiciones
Clasificacin de Activos de Informacin
-
Clasificacin de Activos
TIPOS DE DATOS PERSONALES
Dato Pblico Son pblicos, entre otros, los datos contenidos en documentos pblicos, sentencias judiciales debidamente ejecutoriadas que no estn sometidos a reserva y los relativos al estado civil de las personas.
Dato Semiprivado
Es semiprivado el dato que no tiene naturaleza ntima, reservada, ni pblica y cuyo conocimiento o divulgacin puede interesar no slo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios.
Dato Privado Es el dato que por su naturaleza ntima o reservada slo es relevante para el titular.
Por cada activo se especifica si contiene datos personales y de qu tipo.
-
Valoracin del Activo de Informacin
CONFIDENCIALIDAD
Informacin Individuo, entidad o proceso no autorizado accede al activo de informacin.
Hardware Alguien conoce que existe el elemento o su configuracin o accede al activo sin autorizacin.
Software Individuo, entidad o proceso no autorizado conoce la existencia o parametrizacin del activo.
Servicio Alguien conoce su existencia o configuracin o hace uso no autorizado del activo.
Persona Se hace uso inadecuado de la informacin privilegiada a la cual se tiene acceso por cargo o funcin que desempea.
Impacto que tendra para la UPTC la prdida de confidencialidad sobre el activo de informacin. Que sea conocido por personas no autorizadas.
-
Valoracin del Activo de Informacin CONFIDENCIALIDAD:
CRITERIO DESCRIPCION EXPLICACION
A Alto El conocimiento o divulgacin no autorizada de la informacin que gestiona este activo impacta negativamente a la Institucin.
M Medio El conocimiento o divulgacin no autorizada de la informacin que gestiona este activo impacta negativamente no slo el proceso evaluado sino otros procesos de la UPTC.
B Bajo El conocimiento o divulgacin no autorizada de la informacin que gestiona este activo impacta negativamente de manera leve al proceso.
MB Muy Bajo El conocimiento o divulgacin no autorizada de la informacin que gestiona este activo no impacta negativamente al proceso.
-
INTEGRIDAD
Informacin Se pierde la completitud, exactitud o precisin del activo de informacin. Ejemplo: Errores de procesamiento de los sistemas.
Hardware El activo no efecta las actividades de procesamiento o su funcin correctamente o es alterada su configuracin indebidamente. Ejemplo: cuando se daa un elemento o parte del activo o funciona inadecuadamente.
Software Se valora la completitud, exactitud o precisin de la parametrizacin del activo. Ejemplo: modificacin la configuracin del software lo que puede llevar a errores en la informacin a procesar.
Servicio Se valora la completitud, exactitud o precisin del servicio. Ejemplo: Que el servicio se presta en las condiciones ptimas y acordadas.
Persona La persona produce datos errados o incompletos o de acuerdo con su rol toma decisiones equivocadas, por capacidades o aptitudes inadecuadas para desempear el rol o funcin.
Impacto que tendra la prdida de integridad. Si la exactitud y estado completo de la informacin y mtodos de procesamiento fueran alterados.
-
Valoracin del Activo de Informacin INTEGRIDAD:
CRITERIO DESCRIPCION EXPLICACION
A Alto La prdida de exactitud y estado completo del activo impacta negativamente a la Institucin.
M Medio La prdida de exactitud y estado completo del activo impacta negativamente no slo el proceso evaluado sino otros procesos de la UPTC.
B Bajo La prdida de exactitud y estado completo del activo impacta negativamente de manera leve al proceso.
MB Muy Bajo La prdida de exactitud y estado completo del activo no impacta negativamente al proceso.
-
Valoracin del Activo de Informacin
DISPONIBILIDAD
Informacin El activo de informacin no puede ser accedido o utilizado cuando se requiere y por el personal que est autorizado.
Hardware El activo de informacin no puede ser accedido o utilizado cuando se requiere y por el personal que est autorizado.
Software El activo de informacin no puede ser accedido o utilizado cuando se requiere y por el personal que est autorizado.
Servicio El activo no est disponible o no se puede tener acceso a l cuando se requiere y por el personal que est autorizado.
Persona La persona no se encuentra disponible para el proceso.
Impacto que tendra la prdida de disponibilidad. Si los usuarios autorizados no tuvieran acceso a los activos de informacin en el momento que lo requieran.
-
Valoracin del Activo de Informacin
DISPONIBILIDAD:
CRITERIO DESCRIPCION EXPLICACION
A Alto La falta o no disponibilidad del activo de informacin impacta negativamente a la Institucin.
M Medio La falta o no disponibilidad del activo de informacin impacta negativamente no slo el proceso evaluado sino otros procesos de la UPTC.
B Bajo La falta o no disponibilidad del activo de informacin impacta negativamente de manera leve al proceso.
MB Muy Bajo La falta o no disponibilidad del activo de informacin no tiene ningn impacto negativo en el proceso.
-
Valoracin del Activo de Informacin
CRITICIDAD
CONFIDENCIALIDAD INTEGRIDAD DISPONIBILIDAD CRITICIDAD
Alto Alto Alto ALTA
Alto Medio Bajo ALTA
Muy Bajo Medio Bajo MEDIA
Muy Bajo Medio Medio MEDIA
Muy Bajo Bajo Bajo BAJA
Establece la importancia total del activo de informacin, de acuerdo a la valoracin en cada una de las propiedades CID.
