Scribd
Cargar
193 vistas5 páginas

Actividad 1 Guia 1de Ciberseguridad

Este documento resume el proceso de valuación de activos realizado para la organización GlobanNet ubicada en Florencia, Caquetá. Describe los activos tangibles e intangibles de la empresa, incluyendo oficinas, equipos, software y personal. Además, recomienda metodologías como ISO 31000 y OCTAVE para la valuación y clasifica los activos en alto riesgo debido al manejo de datos confidenciales de clientes. Finalmente, presenta una tabla para clasificar los diferentes activos de la organización.

Cargado por

Edmantux
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
193 vistas5 páginas

Actividad 1 Guia 1de Ciberseguridad

Este documento resume el proceso de valuación de activos realizado para la organización GlobanNet ubicada en Florencia, Caquetá. Describe los activos tangibles e intangibles de la empresa, incluyendo oficinas, equipos, software y personal. Además, recomienda metodologías como ISO 31000 y OCTAVE para la valuación y clasifica los activos en alto riesgo debido al manejo de datos confidenciales de clientes. Finalmente, presenta una tabla para clasificar los diferentes activos de la organización.

Cargado por

Edmantux
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
Está en la página 1/ 5

lOMoARcPSD|20773792

lOMoARcPSD|20773792

ACTIVIDAD

ACTIVIDAD DE APRENDIZAJE 1. REALIZAR LA VALUACIÓN DE LOS ACTIVOS


DE LA ORGANIZACIÓN.

CURSO VIRTUAL

APROPIACION DE LOS CONCEPTOS EN CIBERSEGURIDAD.

Servicio Nacional De Aprendizaje (SENA)

REALIZADO POR

EDWIN MAHECHA CASTRO

INSTRUCTOR

EDWAR DE JESUS VALENCIA SANCHEZ

TOMADO
07/02/2024
FLORENCIA CAQUETA.
.
lOMoARcPSD|20773792

Reflexión: Parte fundamental de la seguridad de la información y la ciberseguridad


empieza por entender y reconocer el funcionamiento de las empresas y organizaciones; lo
que implica hacer un análisis de los recursos tecnológicos y demás dispositivos que
conlleva los objetivos empresariales.

permiten que la empresa logre cumplir. Es de suma importancia entender los lineamientos
básicos que deben ser utilizados por los responsables de la seguridad de la información
para poner en marcha la gestión y clasificación de activos que son manejados por la
entidad, con el fin de determinar qué activos posee, cómo deben ser utilizados, los roles y
responsabilidades que tienen los usuarios sobre los mismos, y reconociendo
adicionalmente el nivel de clasificación de la información que a cada activo debe dársele.

A partir de la reflexión descrita y con base en lo consultado en el componente elabore un


informe detallado en el que describa:

INTRODUCCION

La organización es una empresa, la razón social es GlobanNet ubicada en Florencia


Caquetá, la cual cuenta con una oficina -local, y se va realizar un estudio para verificar que
se puede mejorar para la protección de los activos tangibles e intangibles, por lo cual se
desarrollara en los estándares de ciberseguridad.

¿Cuáles son los activos tangibles o intangibles informáticos con que cuenta su
organización que están relacionados o requeridos para el cumplimiento de los objetivos
empresariales?

ACTIVOS TANGIBLES

• OFICINAS E INTALACIONES: Cuenta con 1 Casa-local


• PERSONAL: Cuenta con 14 empleados.
• EQUIPOS INFORMATICOS: Cuenta con 7 PC
• SERVIDORES FISICOS: Cuenta con un servidor el cual maneja la
parte contable y el software de gestión de clientes.
• EQUIPOS DE RED LOCAL: Cuenta con dos routers inalámbrico, y equipos conectados
por red LAN.
• PERISFERICOS: Cuenta con Impresora y Fotocopiadora
• OTROS CONTENEDORES: sala de equipos que cuenta con aire acondicionado, rack de
comunicaciones, archivadores, y gabinetes para los elementos de instalación
lOMoARcPSD|20773792

ACTIVOS INTANGIBLES

• APLICACIONES INFORMATICAS: Cuenta con un solo software gestión de


clientes e instalaciones, y paquete de office.
• SISTEMAS OPERATIVOS: Cuentan con 7 licencias de Windows y 5 de antivirus
• COMUNICACIONES: Servicio de correo electrónico, Cuenta con 6 celulares.
• SUMINISTRO: Ups, 3 kva, sistema de paneles solares.

¿CÓMO DEBE SER LA CLASIFICACIÓN DE LA ORGANIZACIÓN?

La clasificación para la organización es alta, ya que se cuenta con confidencialidad en


tratamiento de datos de los clientes.

¿QUÉ METODOLOGÍAS O ESTÁNDARES PUEDE UTILIZAR PARA REALIZAR EL


PROCESO DE VALUACIÓN DE ACTIVOS?

Para el proceso se han generado varias metodologías y se destacan las siguientes:

i. ISO 31000:2009. Establece un conjunto de principios que se deben satisfacer


para que la gestión del riesgo sea eficaz.
ii. Octave. (Operationally Critical Threat, Asset, and Vulnerability Evaluation). Es
una de las metodologías de análisis de riesgos más utilizada por las empresas.
iii. Magerit. Metodología de Análisis de Riesgos Informáticos desarrollada por el
Consejo Superior de Administración Electrónica. J. Eterovic y G. Pagliari
(2011).
lOMoARcPSD|20773792

TABLA 1. CLASIFICACIÓN DE ACTIVOS

Instalaciones Comunicaciones Equipamiento Aplicaciones Personal Activos


Esenciales
Proveedor Servidor
Internet de Gestión
Local Software de Operadores Software
aplicaciones De gestión de
Empresa Conexión Red PC de
Gestión
LAN. Escritorio

Conexiones Impresora
WIFI Fotocopiadora
lOMoARcPSD|20773792

BIBLIOGRAFÍA
SENA. (s.f.). Ciberseguridad y seguridad de la información. Recuperado el 27 de 09 de 2022, de
https://sena.territorio.la/content/index.php/institucion/Complementaria/institution/SEN
A/Tecnologia/23310008/Contenido/OVA/CIBERSEGURIDAD_CF1/index.html#/curso/tema
1

También podría gustarte