Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

Clasificación de activos de información

No description
by

Carolina Alvarez

on 28 January 2014

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Clasificación de activos de información

Clasificación de activos de
información

Definiciones
Definiciones
Se denomina

activo
a aquello que tiene valor para la organización y por tanto debe protegerse.

Para qué clasificamos los activos de información?
Para determinar sensibilidad y criticidad de los activos, con el fin de proporcionar la base para la protección de dichos activos.



Objetivos
Definiciones
La seguridad de la información es el conjunto de
medidas tanto preventivas como reactivas
que permitan resguardar y proteger la información independiente de su presentación o medio en el que se encuentre,
buscando mantener
la confidencialidad, disponibilidad e integridad de la misma, ante un evento de seguridad .

Agenda
Objetivos
Definiciones
Tipos de clasificación de activos
Roles frente a los activos de información
Cómo vamos a realizar el proceso de clasificación de activos dentro de la compañía
Cómo pueden participar
Gerencia de Tecnología de Información

Coordinación de Seguridad y continuidad de TI
Dar a conocer la importancia de la clasificación de activos de información.
Presentar los tipos de clasificación de información que vamos a usar dentro de la compañia frente a la confidencialidad de la información.
Informar sobre la metodología de trabajo para levantar la información de los activos de información.
Para cumplimiento regulatorio - Norma: circular 052- 042 de octubre de 2011.

Tangibles

Ejemplos de activo: Mesas , escritorios, sillas, Computadores, papelería, Documentos archivados, edificios, vehículos entre otros, Logos, buen nombre de la empresa entre mucho más.

Intangibles

Definiciones
Un
activo de información
es aquel elemento que contiene o manipula información.

Ejemplo de activo de información: Base de datos, computadores, servidores, documentos Archivados, correos electrónicos, formatos SFC, tasas, contratos, información de empleados, licencias, entre muchos más.

Definiciones
Dueño del activo de información: Es aquella persona que responde por la
razonabilidad
del sistema de información o por un proceso a su cargo y por ende
define quién puede tener acceso a la información
, quién y a quién se le puede entregar información. Es quién
puede autorizar cualquier modificación a datos que se encuentran en ambiente de producción
, previa evaluación y justificación de dicho cambio.

Base de datos
Clientes

Activos Computacionales

Tipos de clasificación de la
información
información publica
Tipos de clasificación de la información
Es aquella que puede ser accedida por cualquier persona, incluso por personas o entidades externas a la compañía, con o sin vínculos laborales, comerciales, legales, entre otros.

Ejemplos:
Elementos publicitarios
Folletos ya publicados
Comunicados públicos
Horarios de atención de las oficinas
Información que sea de carácter pública y que pueda ser descargada desde internet y que no hubiera sido procesada por la compañía
(Eje: Información Supersociedades).

Tipos de clasificación de la información
Información Uso Interno
Es aquella que puede ser accedida por cualquier persona de la compañía, con o sin consentimiento del dueño del activo de información.

Ejemplos:

Directorios internos de teléfonos.
Políticas.
Intranet
Metodologías.
Proyectos y procedimientos de gestión tácticos o estratégico.

Tipos de clasificación de la información
Información Confidencial
Es de uso y consumo exclusivo de los empleados de la empresa y de proveedores especiales que hayan firmado un acuerdo de confidencialidad. En algunos casos por restricciones legales esta información deberá tener la debida autorización del autor. La divulgación a un tercero debe tener el aval del dueño del proceso o de la alta gerencia.

Ejemplos
Información de clientes como: Datos personales, transacciones, beneficiarios, datos demográficos, entre otros.
Información amparada por reserva bancaria.
Campañas de mercadeo antes de su lanzamiento
Actas de junta directiva y asambleas

Tipos de clasificación de la información
Información Restringida
La información restringida es aquella que es de uso exclusivo de una persona o un pequeño grupo de funcionarios. Su circulación está restringida y no debe ser compartida con personas externas al grupo de distribución y su divulgación a un tercero debe tener el aval de la alta gerencia.

Ejemplos
Claves de caja fuertes
Claves de acceso a sistemas de información
Información enviada a entes de control (UIAF, Juzgados, fiscalía entre otros).

Roles frente a clasificación de la
información

Roles frente a los activos de información
PROPIETARIO/RESPONSABLE: Define el criterio de clasificación de la información, indica que se puede hacer con el activo, autoriza privilegios y define el ciclo de vida.

CUSTODIO: Encargado de resguardar la información, debe seguir los lineamientos definidos por el dueño de la información para su protección.

USUARIO: Quién usa la información, responsable de su buena utilización.
Roles frente a los activos de información en la compañía

Cómo vamos a realizar el proceso de clasificación de activos dentro de la compañía

Levantar el inventario de información:
Identificar que información generamos en nuestro procesos, de la que somos dueños
Identificar qué información usamos, generada por otras áreas.
Identificar cuál es el uso que le dan, otras áreas, a la información que generamos en nuestro proceso
Definir la clasificación de cada activo de información
Definir el mecanismo de protección de acuerdo a la clasificación.
Mantener actualizado el inventario de activos con su respectiva clasificación.

Preguntas que nos ayudan a levantar el inventario de activos
.Qué tipo de activo es ? (Información, Software , Hardware, Servicios).
.Usuarios: Quienes deben tener derechos de acceso ?
La información está en medio física o Electrónico?
Es activo de información de terceros o de clientes ? , ¿Qué debe protegerse?.
El activo de información debe ser restringido a un número limitado de empleados?.
El activo de información debe ser restringido a personas externas?.
El activo de información puede ser alterado o comprometido para fraudes ó corrupción?.
Es crítico para las operaciones internas?.
Es crítico para el servicio hacia terceros o clientes?.
Ha sido declarado público/confidencial por parte del dueño?
Ha sido declarado público/confidencial por alguna autoridad?
Ha sido declarado público o confidencial por alguna norma jurídica?.
Se tiene autorización para suministrarlo a un tercero ?
Gracias.
Clasificación Uso Interno
Full transcript