Professional Documents
Culture Documents
Activos de informacin
Lo primero que se debe hacer es realizar un inventario de los activos con su
respectiva clasificacin y la mejor manera es hacerlo con todas las personas
involucradas en la empresa de Simn, de esta forma se analizar mejor el nivel de
riesgo de la informacin.
Despus de realizar el estudio:
Activos puros:
Activos fsicos:
Activos humanos:
2.
3.
4.
Perdida econmicas.
5.
Trastornos en el negocio.
Esto debe ser evaluado peridicamente para as evitar que cualquiera de los CID
(confidencialidad, integridad y disponibilidad) presente deterioros.
Normatividad de la seguridad informtica
El sistema de gestin de la seguridad de la informacin preserva la
confidencialidad, la integridad y la disponibilidad de la informacin, mediante la
aplicacin de un proceso de gestin del riesgo, y brinda confianza a las partes
interesadas acerca de que los riesgos son gestionados adecuadamente
Se recomienda a Simn implementar:
ISO/IEC 27005: es el estndar internacional que se ocupa de la gestin de riesgos
de seguridad de informacin. La norma suministra las directrices para la gestin
de riesgos de seguridad de la informacin en una empresa, apoyando
particularmente los requisitos del sistema de gestin de seguridad de la
informacin definidos en ISO 27001.