Scribd Logo
Carica

Benvenuto in Scribd!

  • Actividad 3 Jheyson Galvis

    Caricato da

    Jheyson Eduardo Galvis Valencia
    26 visualizzazioni5 pagine
    Actividad 3 del curso seguridad informática SENA.

    Copyright

    © © All Rights Reserved

    Formati disponibili

    DOCX, PDF, TXT o leggi online da Scribd

    Hai trovato utile questo documento?

    Questo contenuto è inappropriato?

    Segnala questo documento
    Actividad 3 del curso seguridad informática SENA.

    Copyright:

    © All Rights Reserved
    Scarica in formato DOCX, PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    26 visualizzazioni5 pagine

    Actividad 3 Jheyson Galvis

    Caricato da

    Jheyson Eduardo Galvis Valencia
    Actividad 3 del curso seguridad informática SENA.

    Copyright:

    © All Rights Reserved
    Scarica in formato DOCX, PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    di 5

    Trabajo Individual

    Actividad de aprendizaje 3

    Establecer los riesgos, amenazas, vulnerabilidades a que estn sujetos los activos de
    informacin del negocio de acuerdo con la normatividad vigente.

    Por
    Jheyson Eduardo Galvis Valencia 1.109.297.181
    Gestin de la seguridad informtica 1471572

    Presentado a
    Tutor. Wollman Madiedo Valiente

    Servicio Nacional de Aprendizaje


    SENA
    27 de junio del 2017
    Informe: Anlisis de caso: Simn II

    Siguiendo con el caso de Simn, l ha determinado que de acuerdo con los


    resultados obtenidos en la organizacin tecnolgica de su empresa, ha decidido
    contratarte como asesor para que lo ayudes a identificar cules son los activos de
    informacin presentes y que normas de seguridad informtica (vulnerabilidades en
    confidencialidad integridad y disponibilidad) estn siendo utilizadas.

    Elabore un documento en Word donde mencione y explique los elementos


    identificados como activos de informacin y normatividad de la seguridad
    informtica en la empresa de Simn.

    ACTIVOS DE INFORMACIN TIPO DE ACTIVO CLASIFICACIN


    Correo electrnico Activo digital. Activo puro.
    (CD/DVD) Activo digital. Activo puro.
    Licencias Activo intangible. Activo puro.
    Windows 10 Sistemas operativos. Activo puro.
    Pgina web. Activo digital. Activo puro.
    Edificio, habitacin de equipos. Activo fsico. Infraestructura.
    Equipos de alarma, supresin
    contra incendio, sistema de
    alimentacin ininterrumpida (SAI),
    alimentacin de potencia y de red,
    acondicionadores, filtros, Controles del entorno. Activos fsicos.
    supresores de potencia, alarmas
    de aire, alarmas de aire, alarmas
    de agua.
    Computadoras de escritorio, Hardware. Activo fsico.
    impresora, fotocopiadora, fax.
    Antivirus, firewall, servicios web. Activos de servicios. Activo fsico.
    Administradores del sistema, Activos humanos.
    usuarios, personal, directivos.
    Proveedores y socios. Externos. Activos humanos.
    Normatividad de la seguridad informtica

    Es importante considerar que las normas siempre realizan actualizaciones. Por ejemplo, no
    es lo mismo la norma 27001 del ao 2005 que la versin de la norma 27001 del ao 2003.
    Las normas son mucha documentacin y trminos que debe estar aceptados para plasmarse
    en un documento. El tema de la seguridad informtica es muy amplio y varia un poco de
    acuerdo al rea de la informtica donde se enfoque, por ejemplo, en el caso de las redes las
    empresas se encaminan mucho a seguir los protocolos y certificaciones por ejemplo CISCO
    quien es una de las empresas que ms material produce en el tema de redes y
    telecomunicaciones aunque, en su mayora, se aborda desde el punto de vista de hardware,
    pero tambin, existen aplicaciones y software por esta compaa. Si una persona tiene inters
    en enfocar camino en el mundo del software pero con un enfoque de seguridad se encuentran
    ms variantes en comparacin con otros mercados ya que en el caso del software se encuentra
    una clara divisin entre software de escritorio, aplicaciones web y aplicaciones mviles as,
    que es importante, identificar cul de estas nos apasiona ms ya que los conceptos bsico se
    pueden enfocar a cualquiera de las tres reas, pero, es importante saber que existen puntos
    crticos en los que si necesitamos tener un buen nivel especfico de la tecnologa.

    As pues, las normas contienen diferentes beneficios y singularidades como:

    27000 Contiene todos los conceptos y vocabularios necesarios para comprender las normas.

    27001 Habla sobre las certificaciones que estn disponibles para las empresas
    organizaciones e instituciones.

    27002 Habla sobre las buenas prcticas para la administracin o gestin de seguridad de la
    informacin.

    27003 Muestra algunas directrices para la implementacin de un sistema de gestin de


    seguridad de la informacin.
    27004 Muestra las mtricas para la gestin de la seguridad de la informacin. En otras
    palabras nos muestra cmo podemos realizar algunas mediciones para conocer ciertos
    factores que sern importantes en un sistema de seguridad de la informacin.

    27005 Es una de las normas ms importantes ya que nos habla sobre la gestin de riesgo en
    la seguridad de la informacin. Podemos encontrar lineamientos importantes, tcnicos de
    evaluacin de riesgo y recomendaciones que debemos de seguir.

    27006 Es la que especifica los requisitos de acreditacin de entidades de auditora y


    certificacin de sistemas de gestin de seguridad de la informacin.
    Bibliografa

    Costas, S. J. (2011). Seguridad Informtica. Editorial Ra-Ma. Espaa.

    Gmez V., . (2011). Seguridad informtica: Bsico. ECOE Ediciones, Bogot.

    Villarrubia, C. (Sin fecha). Seguridad y Alta disponibilidad adopcin de pautas de


    seguridad informtica. Consultado el 30 de noviembre en:
    http://arco.esi.uclm.es/~david.villa/seguridad/pautas.2x4.pdf

    Potrebbero piacerti anche