Clasificación y control de activos

Estandar para la Seguridad Informatica

Dominio:

Clasificación y control de activos

No es tener un inventario, va en relación a tener una clasificación de la información en niveles:

La información es un activo de mucho valor para la organización.

Además de tener un inventario general de todos los activos, se debe de clasificar esos activos en información básica, importante o critica.

Hallazgos identificados en empresa Anonima:

  • No se hace un respaldo de código fuente de software, solo se respalda en la PC del desarrollador.
  • Procedimientos y hojas de instrucción se respaldan solo en PC de quien lo elabora.

ISO 27001 respecto al hallazgo:

7.1 Responsabilidad por los activos

Objetivo: Lograr y mantener una apropiada protección de los activos organizacionales. Todos los activos debieran ser inventariados y contar con un propietario nombrado. Los propietarios debieran identificar todos los activos y se debiera asignar la responsabilidad por el mantenimiento de los controles apropiados. La implementación de controles específicos puede ser…

Ver la entrada original 56 palabras más

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s