RSS

Clasificación y control de activos

18 Jul

Dominio:

Clasificación y control de activos

No es tener un inventario, va en relación a tener una clasificación de la información en niveles:

La información es un activo de mucho valor para la organización.

Además de tener un inventario general de todos los activos, se debe de clasificar esos activos en información básica, importante o critica.

Hallazgos identificados en empresa Anonima:

  • No se hace un respaldo de código fuente de software, solo se respalda en la PC del desarrollador.
  • Procedimientos y hojas de instrucción se respaldan solo en PC de quien lo elabora.

ISO 27001 respecto al hallazgo:

7.1 Responsabilidad por los activos

Objetivo: Lograr y mantener una apropiada protección de los activos organizacionales. Todos los activos debieran ser inventariados y contar con un propietario nombrado. Los propietarios debieran identificar todos los activos y se debiera asignar la responsabilidad por el mantenimiento de los controles apropiados. La implementación de controles específicos puede ser delegada por el propietario conforme sea apropiado, pero el propietario sigue siendo responsable por la protección apropiada de los activos.

Propuesta a los hallazgos:

–      Clasificarlos a  nivel critico medio, puesto que es información que si se llegara a perder, costaría mucho tiempo de en recuperarla por los tiempos de análisis y desarrollo que se debiera invertir.

Advertisements
 
3 Comments

Posted by on July 18, 2011 in Uncategorized

 

3 responses to “Clasificación y control de activos

  1. gelen123

    July 20, 2011 at 7:15 pm

    Es importante tener todo inventariado ya que asi sabriamos al momento de un percanse la magnitud de la perdida y asi sabriamos con que contamos.

     
  2. Gabriel Mendoza

    July 20, 2011 at 7:19 pm

    Clasificar la informacion es una prioridad dentro de la empresa, recuerden que la informacion es el activo mas valioso que tenemos, si se pierde tendremos muchos problemas y no solo eso sino perdida de dinero, hablando de clientes, proveedores, etc, como en la propuesta hecha en este blog, clasificarlo a nivel mderio critico, o muy critico, alto nivel, medio, o sin importancia, toda informacion sea de una terminal o del servidor debe ser clasificada y tomar medidas preventivas para aquellas que son de un nivel critico.

     
  3. Marco Rodriguez

    July 21, 2011 at 7:14 pm

    considero que si la empresa se dedica a desarrollar software es muy importante respaldar todo aquello que ya fue aprobado… Sería clasificacion Alta o en su defecto implementar un buen sistema de respaldo (servidor) donde se resguarde todo aquello que fue aprobado y aplicado

     

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

 
%d bloggers like this: