Inventario y Clasificación de Activos de Información
UPTC
Terminos y Definiciones
Clasificación de Activos de
Información
Terminos y Definiciones
Activo de Información
Es todo aquello que posea valor
para la organización.
Por tanto debe protegerse.
Terminos y Definiciones
Ejemplo:
Activo de
Información
Información física y digital
Software
Hardware
Servicios de información
Sevicios de ComunicacionesServicios de almacenamiento
Personas
Imágen
Terminos y Definiciones
Tipos de Activo de Información:
Personas: Por su conocimiento, habilidades,
experiencia y criticidad para el proceso, son
consideradas activos de información.
Personal de la Organización
Personal Subcontratado
Clientes
Usuarios
Terminos y Definiciones
Tipos de Activo de Información:
Servicios: Se consideran tanto los procesosinternos, como los externos.
Gestión Administrativa
Gestión Académica
Correo Electrónico
Acceso a Internet
Acceso a la Red
Terminos y Definiciones
Tipos de Activo de Información:
Información:
Datos
o
Información
almacenada
o
procesada
física
o
electrónicamente.
Archivos de datos
Información de Una base de datos
Contratos
Acuerdos
Documentación del sistema
Terminos y Definiciones
Tipos de Activo deInformación:
Hardware: Activos Físicos que por su
criticidad son considerados activos de
información.
Equipos de Computación
Equipos de Comunicación
Discos Duros Removibles
Unidades de Backup
Unidades de Almacenamiento
Terminos y Definiciones
Tipos de Activo de Información:
Software:
Herramientas de Ofimática
Sistemas Manejadores de Bases de Datos
Aplicaciones de Software Específico
Software delSistema
Herramientas de Desarrollo
Terminos y Definiciones
Tipos de Activo de Información:
Otros:
Imágen
Reputación de la Organización
Terminos y Definiciones
Seguridad de la
Información
Protección de la información contra
una gran variedad de amenazas
con el fin de asegurar la
continuidad
del
negocio,
minimizar el riesgo y maximizar el
retorno
de
inversiones
y
oportunidades de negocio.Terminos y Definiciones
Confidencialidad
Característica que indica que el
activo sólo sea accedido por el
personal, procesos o entidades
que se encuentran autorizadas y
con
las
autorizaciones
adecuadas.
Terminos y Definiciones
Integridad
Característica que protege la
precisión, calidad, veracidad,
imparcialidad y completitud del
activo.
Terminos y Definiciones
Disponibilidad
Característica queindica que el
activo sea oportuno, es decir
que pueda ser consultado y
usado por la persona, entidad o
proceso cuando lo requiera.
Terminos y Definiciones
Clasificación de Activos de
Información
Clasificación de Activos
Por cada activo se especifica si contiene datos personales y
de qué tipo.
TIPOS
DE DATOS PERSONALES
Dato Público
Son públicos, entre otros, los datos contenidos en
documentospúblicos, sentencias judiciales debidamente
ejecutoriadas que no estén sometidos a reserva y los
relativos al estado civil de las personas.
Dato
Semiprivado
Es semiprivado el dato que no tiene naturaleza íntima,
reservada, ni pública y cuyo conocimiento o divulgación
puede interesar no sólo a su titular sino a cierto sector o
grupo de personas o a la sociedad en general, como el dato
financieroy crediticio de actividad comercial o de servicios.
Dato Privado
Es el dato que por su naturaleza íntima o reservada sólo es
relevante para el titular.
Valoración del Activo de Información
Impacto que tendría para la UPTC la pérdida de confidencialidad
sobre el activo de información. Que sea conocido por personas
no autorizadas.
CONFIDENCIALIDAD
Información
Individuo, entidad o proceso noautorizado accede al activo de
información.
Hardware
Alguien conoce que existe el elemento o su configuración o
accede al activo sin autorización.
Software
Individuo, entidad o proceso no autorizado conoce la
existencia o parametrización del activo.
Servicio
Alguien conoce su existencia o configuración o hace uso no
autorizado del activo.
Persona
Se hace uso inadecuado de la información...
Regístrate para leer el documento completo.