Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Estructura de contenidos
Introduccin..................................................................................3
1. Activos de informacin................................................................4
1.1. Definicin............................................................................4
1.2. Inventario de activos ...........................................................4
1.3. Propiedad de los activos........................................................5
1.4. Clasificacin de activos.........................................................7
1.4.1. Activos puros.............................................................7
1.4.2. Activos fsicos.............................................................8
1.4.3. Activos humanos........................................................8
1.5. Valoracin de activos............................................................9
1.5.1. Disponibilidad.............................................................9
1.5.2. Integridad..................................................................9
1.5.3. Confidencialidad.........................................................9
2. Normatividad de la seguridad informtica..................................... 10
2.1. Contexto...........................................................................10
2.2. Normas ISO/IEC 27000 ......................................................11
2.3. Normatividad en colombia...................................................14
Recursos bibliogrficos..................................................................16
Glosario......................................................................................17
Mapa Conceptual
ACTIVOS DE INFORMACIN Y
NORMATIVIDAD DE LA SEGURIDAD INFORMTICA
2
FAVA - Formacin en Ambientes Virtuales de Aprendizaje
Introduccin
3
FAVA - Formacin en Ambientes Virtuales de Aprendizaje
1. ACTIVOS DE INFORMACIN
1.1. DEFINICIN
Los activos de informacin, son datos o informacin propiedad de una
organizacin. Esta se almacena en cualquier tipo de medio fsico o lgico y
es considerada por la misma como indispensable para el cumplimiento de
los objetivos de la organizacin. Un activo de informacin en el contexto
de un SGSI y con base en la norma ISO/IEC 27001:2005 es: algo a lo
que una organizacin directamente le asigna un valor y por lo tanto la
organizacin debe proteger (Crdenas, F. s.f.).
100%
0%
4
FAVA - Formacin en Ambientes Virtuales de Aprendizaje
Debe estar actualizado, de acuerdo con los cambios que surjan en los
activos de la informacin. Este inventario debe tener la valoracin de
cada activo, indicando bajo una escala definida por la organizacin, por
ejemplo, si es de alto, medio, o bajo valor. Adicionalmente es importante
que se indique cules son las propiedades ms importantes de proteger
para cada activo en trminos de su CID (confidencialidad, Integridad,
Disponibilidad), valorando cada propiedad. Se debe indicar cul es la
ubicacin del activo de informacin y cules son los procesos que lo
utilizan (Crdenas, F. s.f.).
Puede incluir:
Tipo de activo
Clase de activo
Nombre de activo
Ubicacin
Propietario
Valoracin
Informacin sobre licencias.
1.3. PROPIEDAD DE LOS ACTIVOS
Toda la informacin y los activos asociados con los servicios de
procesamiento de informacin deberan ser propietario (propietario:
identifica a un individuo o a una entidad que tiene responsabilidad aprobada
5
FAVA - Formacin en Ambientes Virtuales de Aprendizaje
6
FAVA - Formacin en Ambientes Virtuales de Aprendizaje
7
FAVA - Formacin en Ambientes Virtuales de Aprendizaje
8
FAVA - Formacin en Ambientes Virtuales de Aprendizaje
9
FAVA - Formacin en Ambientes Virtuales de Aprendizaje
10
FAVA - Formacin en Ambientes Virtuales de Aprendizaje
IS
9
709
2
O
ISO 27034
ISO 27033
ISO 27032
ISO 27031
ISO 27011
ISO 27008
ISO 27007
ISO 27006
ISO 27005
ISO 27004
ISO 27003
ISO 27002
ISO 27001
ISO 27000
11
FAVA - Formacin en Ambientes Virtuales de Aprendizaje
12
FAVA - Formacin en Ambientes Virtuales de Aprendizaje
13
FAVA - Formacin en Ambientes Virtuales de Aprendizaje
14
FAVA - Formacin en Ambientes Virtuales de Aprendizaje
15
FAVA - Formacin en Ambientes Virtuales de Aprendizaje
RECURSOS BIBLIOGRFICOS
Alexander, A. (2013). Anlisis y evaluacin del riesgo de informacin: un
caso en la Banca. Aplicacin del ISO 27001:2005. Consultado el 12
de julio de 2015 en:http://www.iso27000.es/download/Evaluacion_
Riesgo_iso27001.pdf
Emaza. (2010). Los 10 tipos de activos en la Seguridad de la Informacin
Qu son y cmo valorarlos? Artculo web. Consultado el 12 de julio
de 2015, en: http://www.seguridadinformacion.net/los- 10-tiposde-activos-en-la-seguridad-dela-informacion-que-son-y-comovalorarlos/
Gmez, . (2007). Enciclopedia de la seguridad informtica. Alfaomega
grupo editor, Mxico.
Icontec. (2013). Fundamentos sistema de gestin seguridad en la informaci
n. NTC/ISO 27001:2013.
16
FAVA - Formacin en Ambientes Virtuales de Aprendizaje
GLOSARIO
ACTIVO: Conjunto de todos los bienes y derechos con valor monetario
que son propiedad de una organizacin, institucin o individuo, y que se
reflejan en su contabilidad.
INFORMACIN: Es un conjunto organizado de datos procesados, que
constituyen un mensaje que cambia el estado de conocimiento del sujeto
o sistema que recibe dicho mensaje.
SEGURIDAD: Ausencia de riesgo o tambin a la confianza en algo o
alguien.
17
FAVA - Formacin en Ambientes Virtuales de Aprendizaje
OBJETO DE APRENDIZAJE
Activos de informacin y
normatividad informatica
Desarrollador de contenido
Experto temtico
Asesor Pedaggico
Productor Multimedia
Productor de Audios
Programadores
18
FAVA - Formacin en Ambientes Virtuales de Aprendizaje