Actividad 2.

Clasificacin y control de activos

El propsito de esta actividad es que a travs de un caso sugerido por tu
Facilitador(a)
Distingas los diferentes procedimientos de clasificacin y control de activos.
Realiza lo que se te pide:
1. Lee y analiza el caso propuesto.
Recursos
Para saber y darte una idea de que son los activos lee las siguientes pginas 14 del documento adjunto Actividad 2 Seguridad I Material y ve a la siguiente
liga http://www.youtube.com/watch?v=THnQ2FH7NtU para que visualices el
video.

1.- Identifica todos los activos que pueden tener un Banco y una Empresa de
Telefona.
Los activos del Banco:
Activos en un Banco: el personal, los servicios que cuenta, las tarjetas que
adquieren los clientes, el equipo de cmputo, destructoras, el mobiliario, la
informacin y/o archivos de datos de los clientes.
Activos de una empresa Telefnica.
Lo telfonos que adquieren los clientes, el personal, el mobiliario, el equipo
de cmputo, los archivos, contratos, informacin y datos de los clientes.
Realiza un listado por clasificacin de los activos especificando los tipos
de activos con los que puedan contar un Banco.
1. Servicios.
Las tarjetas que ofrecen, los crditos, la nmina interna.
2. DATOS.
Los contratos que maneja el banco de los crditos, y contratos
de personal.
3. Aplicaciones.
Todas las aplicaciones o software que maneja el banco,
como el sistema de plataforma de los ejecutivos,
aplicativos de cajas tambin podemos mencionar los
portales a los clientes.
4. Equipos Informticos.
Podemos decir todo el equipo de cmputo con el que
cuenta la institucin bancaria.
5. El Personal.
Podemos decir que es todo el que labora en la institucin,
ya sea directa o por outsoring.
6. Redes de Comunicacin.

La red con la que cuenta el sistema bancario de dicha

institucin.
7. Soporte de informacin.
En esta parte podemos decir los servidores y/o respaldos
de informacin con los que cuenta la institucin bancaria.
8. Equipamiento Auxiliar.
Aqu podemos mencionar todos los dispositivos en los
cuales podemos mencionar, equipos de destruccin de
documentos, los aires acondicionados, mobiliarios, etc.
9. Instalaciones.
Aqu podemos mencionar, las oficinas donde se
encuentran las reas administrativas as como las
sucursales y edificios donde est integrada el almacenaje
de informacin.

Realiza un listado por clasificacin de los activos especificando los tipos

de activos con los que puedan contar un Banco.
2. Identificar los Niveles de Seguridad
Tomemos el siguiente caso una empresa X, con los siguientes departamentos
Recursos Humanos, Marketing, Gerencia, Produccin, Contabilidad, Finanzas y
Atencin al Cliente, Cajas y Direccin General.

De acuerdo a los siguientes Rubros: Disponibilidad, Integridad y

Confidencialidad
Debes de ponderar cada departamento por nivel del 0 al 3 de acuerdo como se
indica en la pgina 5 y 6 omitan la pgina 7.
Lo que tienes que hacer es Analizar cada departamento y clasificar en qu
Nivel Valor se encuentran el departamento de acuerdo a: Disponibilidad,
Integridad y Confidencialidad, esto solo con el Activo informacin (DATOS)
que maneja cada departamento.

Ejemplo: Recursos Humanos

En
Nivel
Disponibilidad
3 disponibles 99 %
Integridad
3 correcto y completo 95%
Confidencialidad
3 .Con respecto a la confidencialidad la
pregunta es qu pasara y llegara a entrar a la informacin de
manera NO AUTIRIZADA.

Recursos Humanos
EN
Disponibilidad
Integridad
Confidencialidad

Marketing.
EN
Disponibilidad
Integridad
Confidencialidad

GERENCIA
EN
Disponibilidad
Integridad
Confidencialidad

Nivel.
3 disponibles 99%
3 Correcto y Completo 95%
2 seran relevantes e Implicara a
otras reas.

Nivel.
3 disponibles 99%
3 Correcto y Completo 95%
3 Los daos seran catastrficos,

la
reputacin y la imagen de la organizacin se
veran comprometidas

Nivel.
3 disponibles 99%
3 Correcto y Completo 95%
2 seran relevantes e Implicara a
otras reas.

PRODUCCION.
EN
Disponibilidad
Integridad
Confidencialidad

Nivel.
3 disponibles 99%
3 Correcto y Completo 95%
3 Los daos seran catastrficos,

CONTABILIDAD
EN
Disponibilidad
Integridad
Confidencialidad

Nivel.
3 disponibles 99%
3 Correcto y Completo 95%
3 Los daos seran catastrficos,

la
reputacin y la imagen de la organizacin se
veran comprometidas

la
reputacin y la imagen de la organizacin se
veran comprometidas

FINANZAS
EN
Disponibilidad
Integridad
Confidencialidad

Nivel.
3 disponibles 99%
3 Correcto y Completo 95%
2 seran relevantes e Implicara a
otras reas.

Atencin al cliente.
EN
Disponibilidad
Integridad
Confidencialidad

Nivel.
3 disponibles 99%
3 Correcto y Completo 95%
3 Los daos seran catastrficos,

Cajas
EN
Disponibilidad
Integridad
Confidencialidad

Nivel.
3 disponibles 99%
3 Correcto y Completo 95%
1 Daos muy bajos, el incidente no

la
reputacin y la imagen de la organizacin se
veran comprometidas

trascendera del rea afectada

Direccin General
EN
Disponibilidad
Integridad
Confidencialidad

Nivel.
3 disponibles 99%
3 Correcto y Completo 95%
2 Seran relevantes, el incidente implicara a
otras reas

2. Elabora una representacin grfica (diagrama) en el que incluyas

los elementos antes mencionados y su relacin.
EJEMPLO 1
Debes graficar por cada uno de los departamentos con los 3 rubros,
comentando debajo de cada grafica porque asignas el valor que indicas.

recursos humanos
3.5
3
2.5
2
1.5
1
0.5
0
Disponibilidad

Integridad

Confidencialidad

Marketing
3.5
3
2.5
2
1.5
1
0.5
0
1

Gerencia
3.5
3
2.5
2
1.5
1
0.5
0
1

Produccin
3.5
3
2.5
2
1.5
1
0.5
0
1

Contabilidad
3.5
3
2.5
2
1.5
1
0.5
0
1

Finanzas
3.5
3
2.5
2
1.5
1
0.5
0
1

Atencin al cliente
3.5
3
2.5
2
1.5
1
0.5
0
1

Cajas
3.5
3
2.5
2
1.5
1
0.5
0
1

Direccion General
3.5
3
2.5
2
1.5
1
0.5
0
1

Tambin debes graficar los departamentos en general por cada uno de los
3.5
3
2.5
2
1.5
1
0.5
0
Disponibilidad

Integridad

Confidencialidad

recursos humanos

Marketing

Gerencia

Produccin

Finanzas

Atencin al cliente

Cajas

Direccion General

Contabilidad