Documente Academic
Documente Profesional
Documente Cultură
GESTION DE LA SEGURIDAD
INFORMATICA
ACTIVIDAD DE APRENDIZAJE 2:
Activos de informacin y Estndares
de Seguridad
Introduccin
Externos: ........................................................ 4
Contenido
- Datos Digitales:............................................. 2
-Activos Tangibles:.......................................... 3
-Sistemas Operativos:..................................... 3
LSSI-CE ............................................................ 9
Legislacin Firma Electrnica ......................... 9
2
Imagen 1. FUENTE: (Bibiloni,
2011).
se
-Activos
tangibles:
personales,
financieros, legales, de investigacin y
desarrollo, estratgicos y comerciales,
correo
tradicional/electrnico,
FAX,
materiales
de
copia
de
seguridad/archivo,
llaves
de
oficinas/cajas fuertes y otros medios de
almacenamiento,
libros,
revistas,
peridicos.
-Activos intangibles: conocimiento,
relaciones y secretos comerciales,
licencias,
patentes,
experiencia,
conocimientos
tcnicos,
imagen
corporativa/marca/reputacin
comercial/confianza de los clientes,
ventaja competitiva, tica, productividad.
-Software de Aplicacin: propietario
desarrollado por la organizacin, de
cliente (compartido y aplicaciones de
escritorio), planificacin de recursos
empresariales (ERP), de gestin de la
informacin
(MIS),
utilidades
y
herramientas de bases de datos,
aplicaciones de comercio electrnico,
middleware.
-Sistemas Operativos: Servidores,
ordenadores
de
sobremesa,
ordenadores centrales, dispositivos de
red, dispositivos de mano e incrustados
(incluyendo la BIOS y el firmware).
2007)
2. Activos fsicos:
Infraestructura TI: Edificios, centros de
datos, habitaciones de equipos y
servidores, armarios de red o cableado,
oficinas,
escritorios,
cajones,
archivadores, salas de almacenamiento
de medios fsicos y cajas de seguridad,
dispositivos
de
identificacin
y
autentificacin, control acceso del
personal, circuito cerrado de televisin
(CCTV).
Controles del entorno de TI: Equipos
de alarma, supresin contra incendio,
sistemas de alimentacin ininterrumpida
(SAI), alimentacin de potencia y de red,
acondicionadores, filtros, supresores de
potencia, refrigeradores, alarmas de
aire, alarmas de agua.
Hardware de TI: Dispositivos de
almacenamiento y cmputo como
computadoras
de
sobremesa,
estaciones
de
trabajo,
porttiles,
equipos
de
mano,
servidores,
mainframes,
mdems,
lneas
de
terminacin de red, dispositivos de
comunicaciones (nodos de la red),
impresoras, fotocopiadoras, fax.
Identificacin
del Activo
INVENTARIO
DE ACTIVOS.
3. Activos humanos:
Empleados:
personal,
directivos,
directores ejecutivos, arquitectos de
software y desarrolladores, probadores,
administradores
de
sistemas,
administradores
de
seguridad,
operadores,
abogados,
auditores,
usuarios con poder y expertos en
general.
Externos: trabajadores temporales,
consultores
externos
o
asesores
especialistas,
contratistas
especializados, proveedores y socios.
Local
izaci
Propietario
Tipo
de
Descripcin
Tema 2: Normatividad de la
Seguridad Informtica
Las Normas de seguridad son creadas
para demostrar la gestin y seguridad
competente y efectiva de los recursos y
datos que se gestionan en una
organizacin.
La herramienta utilizada para este
proceso es SGSI (Sistema de Gestin
de la Seguridad de la Informacin), el
cual,
por
medio
de
procesos
sistemticos,
documentados
y
conocidos por toda la organizacin, se
garantiza que la seguridad de la
informacin
es
gestionada
correctamente.
NORMA ISO 27000
Las Normas ISO 27000, constan de una
serie de normas en las cuales se
establece el marco para la gestin de la
seguridad.
En la norma 27000, se definen los
trminos y conceptos utilizados en todas
las normas de la familia 27000.
,2011).
Imagen 5. FUENTE:
(Vidal, 2012)
Fases
La norma 27001 est formada por
cuatro fases que se deben de
implementar
constantemente
para
reducir los riesgos en confidencialidad,
integridad, disponibilidad y auditabilidad
de la informacin. Estas fases son:
______
1. CCIA. (Sin fecha) rea de Ciencias de la
Computacin
e
Inteligencia
Artificial
Consultado el 30 de noviembre de 2013 en:
http://ccia.ei.uvigo.es/docencia/SSI/norm
as-leyes.pdf
seleccionado.
preventivas.
Crear programas
concienciacin.
de
formacin
Imagen 6. FUENTE:
(Snchez, 2008)
las
medidas
correctivas
encuentra en desarrollo).
Imagen 7. FUENTE:
(Vidal, 2012)
Proteccin de Datos
Existen, varias leyes y decretos que
hablan de esto, entre ellas:
-
LSSI-CE
Ley 34/2002 de 11 de julio, de Servicios
de la Sociedad de la Informacin y del
Comercio Electrnico (LSSI-CE), en la
cual se establecen los criterios de
servicios en Internet, cuando sean parte
de alguna actividad econmica.
Legislacin Firma Electrnica
Ley 59/2003 de 19 de diciembre, de
Firma Electrnica. Esta ley equipara la
firma electrnica a la firma fsica,
estableciendo su validez legal.
Referencias
CCIA. (Sin fecha) rea de Ciencias de la
Computacin
e
Inteligencia
Artificial
Consultado el 30 de noviembre de 2013 en:
http://ccia.ei.uvigo.es/docencia/SSI/norm
as-leyes.pdf
CONTROL DE DOCUMENTO
Autores
Nombre
Cargo
Dependencia
Fecha
Expertos temticos
Jenny Marisol
Henao Garcia
Experta Temtica
Sena - Centro de
Diseo e Innovacin
Tecnolgica
Industrial Regional
Risaralda
Diciembre 20de
2013
Experta Temtica
Sena - Centro de
Diseo e Innovacin
Tecnolgica
Industrial Regional
Risaralda.
Diciembre 20 de
2013
John Jairo
Alvarado
Gonzlez
Guionista
Sena - Centro de
Diseo e Innovacin
Tecnolgica
Industrial Regional
Risaralda.
Diciembre 23 de
2013
Andrs Felipe
Valencia Pimienta
Lder lnea de
produccin
Sena - Centro de
Diseo e Innovacin
Tecnolgica
Industrial Regional
Risaralda
Diciembre 23 de
2013
Revisin
10
CRDITOS
Equipo Lnea de Produccin,
SENA Centro de diseo e
innovacin tecnolgica industria,
Dosquebradas
Lder lnea de produccin:
Andrs Felipe Valencia Pimienta
Apoyo lnea de produccin:
Carlos Andrs Mesa Montoya
Asesor pedaggico:
Edward Abilio Luna Daz
Elaboracin de contenidos
expertas temticas:
Yuly Pauln Senz Giraldo
Yenny Marisol Henao Garca
Guionistas:
John Jairo Alvarado Gonzlez
Gabriel Gmez Franco
Diseadores:
Lina Marcela Cardona
Mario Fernando Lpez Cardona
Desarrolladores Front End:
Julin Giraldo Rodrguez
Ricardo Bermdez Osorio
Cristian Fernando Dvila Lpez
11