Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
MONTERIA – CÓRDOBA
13/08/2019
ANALISIS DE CASO: SIMON II
Siguiendo con el caso de Simón, él ha determinado que de acuerdo con los resultados obtenidos en
la organización tecnológica de su empresa, ha decidido contratarte como asesor para que lo ayudes
a identificar cuáles son los activos de información presentes y que normas de seguridad informática
(vulnerabilidad en confidencialidad, integridad y disponibilidad) están siendo utilizadas.
Activos de información. Son datos o información, propiedad de una organización, esta se almacena
en medios físicos o lógicos y es considerada indispensable para el cumplimiento de los objetivos de
la organización.
Después de realizar el análisis de la organización encontramos que esta posee los siguientes
activos:
ACTIVOS PUROS
Datos digitales: en este activo encontramos que la organización maneja datos financieros, correos
electrónicos, la base de datos de los clientes, algunas aplicaciones y un sin número de documentos.
Activos tangibles: otro medio de almacenamiento como los libros en las que llevan información
manualmente, llaves de la oficina, el correo tradicional y el fax, los personales y financieros.
Software de aplicación: son los programas como pueden ser las aplicaciones ofimáticas (procesador
de texto, hoja de cálculo), presentaciones automatizadas, los navegadores de internet,
administradores de bases de datos y programas de productividad.
ACTIVOS FÍSICOS:
Infraestructura: las instalaciones, los escritorios, las sillas y el cableado de la red, aires
acondicionados, extinguidores y demás bienes adquiridos por la organización.
Controles de entorno: las Alarmas, controles de entrada que aseguren el permiso de acceso sólo a
las personas que están autorizadas., alimentadores de potencia y red, supresión contra incendio.
Hardware: Equipos de oficina como los computadores de escritorio adquiridos por la empresa,
impresora, fax y demás dispositivos.
Activos de servicios: Conectividad a internet, servicios de soporte mantenimiento, mensajería
instantánea.
ACTIVOS HUMANOS:
Los aspectos a considerar pueden ser los daños como resultado de:
4. Perdida económicas.
5. Trastornos en el negocio.
“La herramienta utilizada para este proceso es SGSI (Sistema de Gestión de la Seguridad de la
Información), esta ayuda a establecer políticas y procedimientos en relación a los objetivos de
negocio de la organización, con objeto de mantener un nivel de exposición siempre menor al nivel
de riesgo que la propia organización ha decidido asumir”.
Está formada por cuatro fases que se deben implementar constantemente para reducir los riesgos
en confidencialidad, integridad, disponibilidad y audibilidad de la información. Estas fases son: