Scribd
Cargar
72 vistas3 páginas

Actividad 1 Informe Del Análisis y Valuación de Activos

Cargado por

jpilcoy
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd
72 vistas3 páginas

Actividad 1 Informe Del Análisis y Valuación de Activos

Cargado por

jpilcoy
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd
Está en la página 1/ 3

ACTIVIDAD DE APRENDIZAJE 1

INFORME DEL ANÁLISIS Y VALUACIÓN DE ACTIVOS

JAIME ALFREDO PILCO YUQUILEMA


Aprendiz

EDWAR DE JESUS VALENCIA SANCHEZ


Instructor

SERVICIO NACIONAL DE APRENDIZAJE


SENA
CURSO APROPIACIÓN DE LOS CONCEPTOS EN CIBERSEGURIDAD
CAJAMARCA, TOLIMA
2024
1. ¿Cuáles son los activos tangibles o intangibles informáticos con que cuenta su organización
que están relacionados o requeridos para el cumplimiento de los objetivos empresariales?

Activos tangibles

a. Equipos informáticos
b. Servidores físicos
c. Equipos red local
d. Periféricos y pendrives
e. Portátiles, tabletas y móviles
f. Oficinas e instalaciones
g. Personal propio
h. Otros contenedores

Activos intangibles
a. Aplicaciones informáticas
b. Gestores de copias de seguridad
c. Sistemas operativos
d. Comunicaciones
e. Gestores de bases de datos
f. Suministros

2. ¿Cómo debe ser la clasificación de la organización?

a. Clasificación de acuerdo con la confidencialidad

b. Clasificación de acuerdo a la Integridad


c. Clasificación de acuerdo a la disponibilidad

3. ¿Qué metodologías o estándares puede utilizar para realizar el proceso de valuación de


activos?

Para la valuación de activos, las metodologías utilizadas son las mismas que se mencionan
en la valuación de riesgos informáticos, toda vez que este proceso inicia justamente con la
identificación, clasificación y valuación de los activos, por ello es recomendable hacer la
selección de una metodología que más se ajuste a la necesidad de cada empresa.
4. Por otro lado, teniendo en cuenta el caso de estudio definido en el material de formación,
plantee la identificación y clasificación de los activos.

Clasificación de Activos
Instalaciones Comunicaciones Equipamiento Aplicacione Personal Activos
s esenciales
Edificio Conexión a Servidor
empresa Internet
Computadores Software Operador Bases de
Conexión de red de escritorio tramitación software Datos
LAN de
Impresora archivos
Servicio
de Correo Fotocopiadora
electrónico

5. Defina el estándar o el marco de referencia que más se ajusta al estudio de caso.

NIST SP 800 – 30 (National Institute of Standards and Technology)


La guía de gestión de riesgo para sistemas de tecnología de la información –
Recomendaciones del Instituto Nacional de Estándares y Tecnología; es una guía que
propone un conjunto de recomendaciones y actividades para una adecuada gestión de riesgos
como parte de la gestión de la seguridad de la información. Sin embargo, esto no es
suficiente, pues se necesita del apoyo de toda la organización para que los objetivos y
alcance de la gestión de riesgos concluyan con éxito.

Esta metodología abarca 9 pasos:

 Caracterización del sistema.


 Identificación de amenazas.
 Identificación de vulnerabilidades.
 Análisis de controles.
 Determinación de probabilidades.
 Análisis del impacto.
 Determinación del riesgo.
 Recomendaciones de controles.
 Documentación de resultados.

También podría gustarte