Identificación de activos de información, riesgos y controles asociados para la empresa Estrategias Empresariales de Colombia bajo la norma ISO 27001 e ISO 31000.
Compartir
Fecha
2020-01-17Autor
Borrero Ochoa, Paul Christian
Director
Hernandez Zambrano, Luis FernandoCitación
Gestores bibliográficos
Palabras clave
Cobertura regional / País
udr_-_CaliMetadatos
Mostrar el registro completo del ítem
Documentos PDF
Descripción del contenido
El identificar correctamente los activos necesarios para la gestión de la información, se constituye para las organizaciones, en una base que les permite gestionar cada uno de los riesgos sobre la seguridad que afectan específicamente la información, determinar eficientemente aquellos controles que resultan más apropiados y sus niveles de seguridad necesarios.
Cada uno de los activos presenta características específicas que requieren protección y monitoreo particular, ya sea por el tipo de información que contienen, el estado en el que se conservan o importancia relativa para la función y desarrollo de la empresa. Así mismo, se debe identificar, documentar y validar la responsabilidad del personal que tiene acceso a los activos, los roles que desempeñan y el papel que juegan en torno a su seguridad, de manera que se garantice la propiedades de disponibilidad (accesible en todo momento con autorización), integridad (exactitud en la información), confidencialidad (restricción especifica), autenticidad (sin alteración) y trazabilidad (registro de acceso y gestión) de la información de la empresa.
El cuantificar estas variables, permitirá determinar el valor que posee cada activo y la gestión a realizar sobre cada uno. Para el desarrollo del trabajo, se utilizará como guías la Norma ISO 27001:2013 sistema de seguridad de la información y la ISO 31000:2018 para la gestión de riesgos y controles. Esto para ser implementado en la empresa Estrategias Empresariales de Colombia, cuya razón social está centrada en la prestación de servicios y cuenta con sede en la ciudad de Cali y clientes en toda Colombia.
Formato
pdfTipo de Recurso Digital
Proyecto aplicadoRelación del contenido
Infraestructura Tecnológica y Seguridad en RedesColecciones
- Seguridad informática [631]