1
ACTIVIDAD
REALIZAR LA VALUACIO DE LOS ACTIVOS DE LA ORGANIZACION
ELABORADO POR:
Crystiam Camilo Ibarra
TUTOR
Luz Dary Bautista Parra
CURSO VIRTUAL
APROPIACION DE LOS CONCEPTOS DE SIBERSEGURIDAD
Servicio Nacional De Aprendizaje (SENA)
2022
2
INTRODUCCION
La organización es una pyme pequeña la cual la razón social en internet-café ubicada en el
municipio de Nieva, la cual cuenta con un local en la parte norte barrio Cámbulos cerca de
centro comercial San Pedro Plazas y se realizar un estudio para verificar que se puede realizar
para la protección de los activos tangibles e intangibles, por lo cual se desarrollara en los
estándares de ciberseguridad.
3
3.1. Actividad de aprendizaje 1. Realizar la valuación de los activos de la
organización
¿Cuáles son los activos tangibles o intangibles informáticos con que cuenta su
organización que están relacionados o requeridos para el cumplimiento de los objetivos
empresariales?
Los activos tangibles suelen ser activos físicos o propiedad de una empresa, como equipos
informáticos. Los activos tangibles son el principal tipo de activos que las empresas utilizan
para producir sus productos y servicios; en nuestra empresa contamos con los siguientes
activos tangibles.
ACTIVOS TANGIBLES
•
Oficinas E Instalaciones: Cuenta con 1 local
•
Personal: Cuenta con tres empleados.
•
Equipos Informáticos: Cuenta con 9 PC
•
Servidores Físicos: Cuenta con un servidor el cual llega todos los requerimientos de
los clientes.
•
Equipos De Red Local: Cuenta con un router inalámbrico.
•
Periféricos: Cuente con Impresora y Fotocopiadora
4
ACTIVOS INTANGIBLES
•
Aplicaciones Informáticas: Cuenta con un Software de Contabilidad y otro de gestión
de actividades.
•
Sistemas Operativos: Cuentan con 9 licencias de Windows y 9 de antivirus – antiware
•
Comunicaciones: Cuenta con un celular y un router del proveedor de internet.
¿Cómo debe ser la clasificación de la organización?
La clasificación para la organización es media ya que la información que se tiene es alta o
nivel medio.
Clasificación de Activos
Instalacion
es
Local
Comunicacio
nes
Servicio
internet
Servidores
Correo
electrónico
Servicios web
Equipamien
to
Aplicacion
es
Router de
internet
Software
Base de
datos
Computado
res
Impresoras
Celular
Personal
Activ
os
Esencial
es
Administra
Bades
dor de datos de datos
Red
Técnico de internet
soporte
Privada
Auxiliar
¿Qué metodologías o estándares puede utilizar para realizar el proceso de valuación
de activos?
Para el proceso se han generado varias metodologías y se destacan las siguientes:
5
i.
ISO 31000:2009. Establece un conjunto de principios que se deben satisfacer para que
la gestión del riesgo sea eficaz.
ii. Octave. (Operationally Critical Threat, Asset, and Vulnerability Evaluation). Es una de
las metodologías de análisis de riesgos más utilizada por las empresas.
iii. Magerit. Metodología de Análisis de Riesgos Informáticos desarrollada por el Consejo
Superior de Administración Electrónica. J. Eterovic y G. Pagliari (2011).
iii. Mehari. Método Armonizado de Análisis de Riesgos. Esta metodología fue propuesta y
desarrollada por el Club Francés de la Seguridad de la Información CLUSIF en el año 1996.
v.
NIST SP 800 – 30. (National Institute of Standards and Technology): guía de gestión
de riesgo para sistemas de tecnología de la información – Recomendaciones del Instituto
Nacional de Estándares y Tecnología.
vi. Coras Construct a Platform for Risk Analysis of Security Critical Systems.
Consultative Objetive Risk Analysis System es un proyecto desarrollado desde el año 2001
por Sintef.
Por otro lado, teniendo en cuenta el caso de estudio definido en el material de formación,
plantee la identificación y clasificación de los activos.
6
Taba 1. Clasificación de Activos
Proceso de valuación de Activos
Valor
del
activo
15
14
Activo
Confidencialidad
Integridad
Disponibilidad
Servidor
Base de datos
Router de
internet
Computadores
Correo
electrónico
5
5
5
4
5
5
4
3
4
11
5
4
5
14
4
4
4
12
Valor General
66
7
Bibliografía
Sena. (s.f.). Ciberseguridad y seguridad de la información. Obtenido de
https://sena.territorio.la/content/index.php/institucion/Complementaria/institution/SEN
A/Tecnologia/23310008/Contenido/OVA/CIBERSEGURIDAD_CF1/index.html#/
SGSI - 08 Análisis y valoración de riesgos. Metodologías. (2010, 12 mayo). [Vídeo].
YouTube. https://www.youtube.com/watch?v=g7EPuzN5Awg Video
Comisión Federal de Comercio (s.f). Conceptos básicos de ciberseguridad.
