Después de realizar el análisis de la organización encontramos que esta posee los siguientes activos:
Activos Puros
Datos digitales: en este activo encontramos que la organización maneja datos financieros, correos
electrónicos, la base de datos de los clientes, algunas aplicaciones y un sin número de documentos.
Activos tangibles: otro medio de almacenamiento como los libros en las que llevan información
manualmente, llaves de la oficina, el correo tradicional y el fax, los personales y financieros.
Software de aplicación: Son los programas como pueden ser las aplicaciones ofimáticas (procesador
de texto, hoja de cálculo), presentaciones automatizadas, los navegadores de internet,
administradores de bases de datos y programas de productividad.
Activos Físicos
Infraestructura: las instalaciones, los escritorios, las sillas y el cableado de la red, aires
acondicionados, extinguidores y demás bienes adquiridos por la organización.
Controles de entorno: las Alarmas, controles de entrada que aseguren el permiso de acceso sólo a
las personas que están autorizadas., alimentadores de potencia y red, supresión contra incendio,
etc.
Hardware: Equipos de oficina como los computadores de escritorio adquiridos por la empresa,
impresora, fax y demás dispositivos.
ACTIVOS HUMANOS
Lo siguiente es valorarlos, determinar cuál es la importancia de cada uno para la organización, Para
calcular este valor, se considera cual puede ser el daño que puede suponer para la organización que
un activo resulte dañado en cuanto a su disponibilidad, integridad y confidencialidad.
Los aspectos a considerar pueden ser los daños como resultado de:
“La herramienta utilizada para este proceso es SGSI (Sistema de Gestión de la Seguridad de la
Información), esta ayuda a establecer políticas y procedimientos en relación a los objetivos de
negocio de la organización, con objeto de mantener un nivel de exposición siempre menor al nivel
de riesgo que la propia organización ha decidido asumir”
Las normas de seguridad pueden ser utilizadas y se le recomiendan a la organización de simón son:
ISO/IEC 27001
Está formada por cuatro fases que se deben implementar constantemente para reducir los riesgos
en confidencialidad, integridad, disponibilidad y audibilidad de la información.
Estas fases son:
ISO/IEC 27008