Iso 17799-administracion de activos

Solo disponible en BuenasTareas
  • Páginas : 5 (1169 palabras )
  • Descarga(s) : 0
  • Publicado : 10 de febrero de 2011
Leer documento completo
Vista previa del texto
[pic]

[pic]

INTEGRANTES
Santiago Díaz
Alexis Zapata
Vicente Derma
Isabel Espinoza

Santiago 14 de marzo 2008

Índice

_Pág.

1. Introducción……………………………………………………………………………………………… 3

2. Responsabilidad por activos…………………………………………………………………………. 3

3.Inventario de activos…………………………………………………………………………………... 3

4. Propiedad de activos………………………………………………………………………………….. 4

5. Uso aceptable de activos……………………………………………………………………………… 4

6. Clasificación de la Información……………………………………………………………………… 4

7. Guías de clasificación………………………………………………………………………………… 5

8. Mantenimiento y etiquetado deinformación……………………………………………………... 5

9. Diagramas………………………………………………………………………………………………. 6

Conclusión…………………………………………………………………………………………………… 7

Bibliografía………………………………………………………………………………………………….. 8

____________________________________________________________

_

ISO 17799: Asset Management

1. Introducción

La ISO 17799 define el término activo como ‘cualquier cosa que tenga valor en una organización’. En elreino de las tecnologías de información, los activos van en un rango de archivos de datos hasta activos físicos, tal como; dispositivos removibles; sin embargo, la definición ISO permite a una organización clasificar ítems como activos en un amplio espectro. Intangibles, tales como la reputación de la organización, utilidades generales, y el conjunto de habilidades como la fuerza de trabajo puedetambién ser clasificada como activo. El siguiente artículo examinará la cláusula de seguridad de la “administración de activos”, incluyendo las dos principales categorías de seguridad listadas bajo esta cláusula.

2. Responsabilidad por activos

‘Responsabilidad por activos’ es el primero de dos categorías de seguridad listada bajo la cláusula Administración de Activos. De acuerdo a la ISO, elobjetivo total de la responsabilidad de activos es lograr y mantener adecuadas protecciones de activos. Para lograr este objetivo, el estándar 17799 tiene listados tres controles. Inventario de Activos, Propiedad de activos y un aceptable uso de activos, colectivamente o individualmente implementado permitirá a una organización mantener apropiada protección de activos.

3. Inventario deactivos

Como fue mencionado, el Inventario de Activos es uno de los tres controles listados bajo la principal categoría de seguridad, Responsabilidad de Activos. Como la frase implica, el inventario de activos requiere activos para ser identificados y un inventario de importantes activos debe ser creado para una organización. De acuerdo a la guía de implementación ofrecida por la ISO, por laimportancia de cada activo debería ser documentado. La importancia de un activo puede ser medido por su valor de negocio y la clasificación de seguridad que tenga. El inventario debería incluir todo la información necesaria requerida por una organización para recuperarse de un ‘desastre’. Dependiendo de la organización, los inventarios de activos no solo permitirán protección efectiva de activos sinoque también ser requeridos por otros procesos de negocios, tal como seguridad o por rezones financieras. La ISO 17799 también destaca que un inventario es un importante pre-requisito para la administración del riesgo.

4. Propiedad de activos

La segunda de tres controles listados bajo la principal responsabilidad de activos es la ‘Propiedad de activos’. De acuerdo a la ISO, toda informacióny activo asociado con ‘Instalaciones de procesamiento de la información’ debiera ser ‘apropiada’ por un designado de la organización. En el estándar 17799, las Instalaciones de procesamiento de la información es definida como ‘cualquier sistema de procesamiento de información, servicio o infraestructura, o la ubicación física de ellos’. El término ‘propietario’...
tracking img