05_FP_27001_Gestión_de_activos.docx
Denunciar
NellyMoya1Seguir
2 de Jun de 2023•0 recomendaciones•1 vista
05_FP_27001_Gestión_de_activos.docx
2 de Jun de 2023•0 recomendaciones•1 vista
Denunciar
Tecnología
Gestion de Activos
Recomendados
Modelo doc seguridadmariacontrerascarretero
Paper - Gestiones de Seguridad de la Información en las Organizaciones.pdfNAVIRAGISSELAANGULOM
Manual de seguridad alimentaria seguridad alimentariaOsman Gordillo
Manual de seguridad alimentaria seguridad alimentariaOsman Gordillo
Guia procedimiento-seguridad-informacion (1)Martha Hurtado
Documentos de los SGSST ISO 45001.pdfalejandradelcid5
Más contenido relacionado
Similar a 05_FP_27001_Gestión_de_activos.docx
Los activos de seguridad de la informacionmaxol03
27001:2013 Seguridad orientada al negocioFabián Descalzo
Gd desarrollo guia 4 sistema de gestión de calidad (2)Yurley Moreno
Ohsas listomaricelcc
Iso 27001karen figueroa hrderera
I S O 27001karen figueroa hrderera
Último
Slisdeshare.pptxSashiraBonilla
META4.2.pptxKARENYULISSAPEREZGAR
Creación de una base de datos en el hosting .pptxMibsamSamai
Herramientas tecnológicas para el abogadoVelia Itzel Gutiérrez Arreola
WEB 1.0JUANJOSEMIRANDA5
Caso de Exito Micromouse y Business Central.pdfAitana
05_FP_27001_Gestión_de_activos.docx
- 1. Ficha de proceso 05- Gestión de activos Rev 00 Logotipo NOMBRE DEL PROCESO / SUPROCESO Gestión de activos NOMBRE PROCESO PRINCIPAL PROPIETARIO DEL PROCESO MISIÓN, OBJETIVOS Y FINALIDAD DEL PROCESO Acorde a los controles A.8.1 “Responsabilidad de los activos” y A.8.2 “Clasificación de la información”, incluido en el dominico 8 del Anexo de la norma ISO 27001:2013, el objeto de este proceso es definir la sistemática establecida por la EMPRESA para el inventariado de los activos, el etiquetado, clasificación y manipulado de la información, así como la gestión de soportes que almacenan información. ACTIVIDADES REALIZADAS EN EL PROCESO Inventario de activos Propiedad de los activos Uso aceptable de activos Devolución de activos Directrices de clasificación Etiquetado y manipulado de la información ENTRADAS SALIDAS Procesos (Fichas de Proceso) Gestión de activos RECURSOS Puestos afectados Infraestructura Responsable del Sistema de Gestión Dirección Responsables de cada proceso Propietario de los activos Sistemas, aplicaciones Recursos de tratamiento de información INFORMACIÓN DOCUMENTADA APLICABLE Documentos Registros Ficha de Proceso 06 de Apreciación de Riesgos Ficha de proceso 05 Gestión de activos Registro inventario de activos Políticas de uso aceptable de activos Indicadores Riesgos Número de activos identificados y codificados Uso incorrecto de los activos de la empresa No identificación de los riesgos asociados a los activos SUBPROCESOS ORDEN NOMBRE SUBPROCESO 1 DIAGRAMA DE FLUJO
- 2. Ficha de proceso 05- Gestión de activos Rev 00 Logotipo ACTIVIDADES ORDEN ACTIVIDAD DESRIPCIÓN RESPONSABLE 1 Inventario de activos ORGANIZACIÓN, identifica todos los activos y recursos para el tratamiento de la información establecer un inventario de todos los activos que intervengan en los procesos de tratamiento y almacenamiento de la información de la empresa. En el inventario de activos de seguridad se incluirá la información necesaria que permita identificarlo, describirlo, clasificarlo y ubicarlo. Al menos [indicar periodicidad] o cuando se produzcan cambios significativos, se revisará el inventario de activos con el fin de mantenerlo actualizado. Indicar Responsable 2 Propiedad de los activos A cada activo de información identificado se le asignará un único propietario que será referenciado en el inventario de activos. Así mismo, se incluirá una descripción del uso al que se destinarán los activos, Indicar Responsable
- 3. Ficha de proceso 05- Gestión de activos Rev 00 Logotipo especialmente los de soporte a la calidad de los procesos. 3 Uso aceptable de activos ORGANIZACIÓN definirá las medidas de uso aceptable de los activos. Posteriormente, cada director de departamento deberá ser formado y a su vez formar e informar a las personas de su área de las medidas necesarias para el uso aceptable de los activos. Todos los trabajadores, internos o externos, y las terceras personas implicadas tienen que seguir la política de uso de activos definida por la empresa para utilizar de forma aceptable la información y los activos que se encuentran asociados a las instalaciones del procesamiento de información. Indicar Responsable 4 Devolución de activos Se solicitará la devolución de los activos que se le hayan entregado a lo largo de su vida en la empresa, bajo la custodia y/o derechos de acceso del trabajador que causa baja por Renuncia Voluntaria o Rescisión del Contrato. Indicar Responsable 5 Directrices de clasificación de la información ORGANIZACIÓN define las bases para la clasificación de la información, definiendo las reglas de acceso para los documentos y registros y las medidas de seguridad a aplicar a estos activos de información. El acceso a estos contenidos se limita de acuerdo con el nivel de clasificación asignado a las personas que ocupan determinados puestos en la empresa, restringiéndose también su uso. En el Formato ’CLASIFICACIÓN DE LA INFORMACIÓN’ se identifican los diferentes tipos de información existentes en la organización y se identifican las medidas de seguridad que es necesario considerar para el tratamiento de cada uno de estos tipos de información. Indicar Responsable Revisado por: Aprobado por Elaborado por Fecha: Fecha: Fecha: Firma: Firma: Firma: