Cap 6

CAP 6 – POLÍTICAS DE GESTIÓN DE ACTIVOS
Jorge Antonio
Nombre:
Jorge Antonio
Apellido:
Santana Pérez
Materia:
Desarrollo de Polítiicas y Procedimientos de seguridad
Profesor@:
Maria Antonia Pineda Pereyra
Matricula:
2020-10074
índice
Introducción: .................................................................................................. 4
6.1 Responsabilidad sobre los activos. ........................................................... 5
6.2 Clasificación de la información. ............................................................... 8
6.3 Manejo de los soportes de Almacenamiento. .......................................... 10
Conclusión ................................................................................................... 11
Bibliografía .................................................................................................. 12
Introducción:
En el siguiente trabajo estaremos viendo:
6.1 Responsabilidad sobre los Activos.
6.2 Clasificación de la Información.
6.3 Manejo de los soportes de Almacenamiento.

6.1 Responsabilidad sobre los activos.
Todos los activos deberían estar claramente identificados, confeccionando y
manteniendo un inventario con los más importantes. No descartar ningún activo
y lo más efectivo es revisar en varias ocasiones todos los activos existentes y
comprobar su existencia.
¿Cómo se protege? Canales de ejecución y comunicación garantías de
cumplimiento posibles documentos a elaborarse:
• Política de revisión de inventarios.
• Formatos de actas de entrega recepción 15 responsable de los activos
toda la información y activos asociados a los recursos para el tratamiento
de la información deberían pertenecer a una parte designada de la
organización.
• El director del departamento puede tomar todas las decisiones necesarias
relativas a la información bajo su control a fin de mantener su integridad
y su confidencialidad, por lo tanto, entiende los principales riesgos
involucrados en todos los usos internos de un tipo específico de
información.
• Especifica los métodos de control adicionales necesarias para proteger
esta información, Aprueba las solicitudes usuarios para acceder a la
información.
• Revisa la lista de control de acceso de los usuarios para determinar si los
privilegios deben ser retirados.
• Manual de procedimiento para entrega de responsabilidades de activos.
• Actas de entregas recepción de activos y responsabilidades.
• 16 uso aceptable de los activos. Se deberían identificar, documentar e
implantar regulaciones para el uso adecuado de la información y los
activos asociados de tratamiento de la información.
• El uso de un activo debe ser estrictamente lo necesario.
• Manual de revisión del uso adecuado de los activos.
• 17 directrices de clasificación. La información debería clasificarse en
relación con su valor, requisitos legales, sensibilidad y criticidad para la
organización.
Clasificación de la información de acuerdo a la importancia para el
departamento:
• Política de clasificación de la información o parámetros de clasificación
o asignación de prioridades a la información.
• Formato de clasificación de los activos.
• 18 etiquetado y manipulado de la información.
• Se debería desarrollar un conjunto apropiado de procedimientos para el
etiquetado y tratamiento de la información, de acuerdo con el esquema
de clasificación adoptado por la organización.

La información es vulnerable cuando su protección no es adecuada y esto
se mejora con la clara identificación de esta:
• Manual de etiquetado de la información SEGURIDAD DE LOS
RECURSOS HUMANOS.
• 19 funciones y responsabilidades. Se deberían definir y documentar los
roles y responsabilidades de la seguridad de los empleados, contratistas
y terceros en concordancia con la política de seguridad de la información
de la organización.
• Se debe establecer responsabilidades en base a jerarquías de trabajo para
evitar complicaciones.
6.2 Clasificación de la información.
Custodio:
Es una parte designada de la entidad, un cargo, proceso, o grupo de trabajo
encargado de administrar y hacer efectivos los controles de seguridad que el
propietario de la información haya definido, tales como copias de seguridad,
asignación privilegios de acceso, modificación y borrado.
Datos Sensibles:
Se entiende por datos sensibles aquellos que afectan la intimidad del titular o
cuyo uso indebido puede generar su discriminación, tales como aquellos que
revelen el origen racial o étnico, la orientación política, las convicciones
religiosas o filosóficas, la pertenencia a sindicatos y organizaciones sociales.
Disponibilidad:
Propiedad de que la información y sus recursos relacionados deben estar
disponibles y utilizables cuando se los requiera.
Etiquetado:
Identificador del tipo de calificación que se le da a la información.
Información:
Se entiende por información todo aquel conjunto de datos organizados en poder
de una entidad que posean valor para la misma, independientemente de la forma

en que se guarde o trasmita (escrita, imágenes, oral, impresa en papel, almacenada
electrónicamente, proyectada, enviada por correo, fax o e-mail, transmitida en
conversaciones).
Información Pública:
Información que puede ser accedida sin restricciones por personal interno o
externo a la entidad y su publicación no representa ninguna consecuencia para la
población, ministerio público, entes de control y para la entidad.
Información Reservada:
Corresponde a la información con restricción de acceso a la ciudadanía por
daño a intereses públicos y bajo el cumplimiento de los requisitos consagrados
en el articulo 19 de la Ley 1712 de 2014.
Información clasificada o confidencial:
Corresponde a la información que solo puede ser accedida por personal
autorizado y cuya divulgación no autorizada podría generar daños y perjuicios a
la población víctima, a la entidad y a sus funcionarios, contratistas y
colaboradores.
Integridad:
Propiedad de la información que hace referencia a su exactitud y completitud.

6.3 Manejo de los soportes de Almacenamiento.
Tipos de Carpetas:
Son dos de cartulina o Manila, cartón prensado o de fibra, con pliegues

adicionales o dobleces marcados, que permiten ampliar su capacidad. La
proyección de la tapa posterior se llama pestaña, viene del mismo tamaño de la
carpeta, o de la mitad, la tercera parte, de esa extensión.
La más usada es la corte de un tercio (1/3). La rotulación de la carpeta se hace

sobre la pestaña. Una carpeta tiene capacidad máxima para 100 documentos.
La cinta magnética:
Es un tipo de soporte de almacenamiento d información que se graba en pistas

sobre una banda d un material magnético, generalmente óxido de hierro o algún
cromato. El tipo de información que se puede almacenar en las cintas
magnéticas es variado, como video, audio y datos.
Preservación de la tecnología:
Se basa en la preservación del entorno técnico hace funcionar el sistema,

incluyendo sistemas operativos, software de aplicaciones original, controladores
de medios.
Conclusión
En el anterior trabajo pudimos aprender que para la clasificación se pueden
considerar, además de su antigüedad y valor estratégico, las tres propiedades:
confidencialidad, integridad y disponibilidad. Lo más usual es clasificar la
información teniendo en cuenta solamente una de estas tres dimensiones, la
confidencialidad.
Bibliografía
GTI-MN-02-V1 Clasificacion de Activos de Informacion.pdf (uaesp.gov.co)
GESTIÓN DE ACTIVOS Responsabilidad sobre los activos (1library.co)
3. Soportes para el almacenamiento de información - Equipo y mobiliario de
archivo (google.com)

Cap 6

Cargado por

Copyright:

Formatos disponibles

Cap 6

Cargado por

Información del documento

Descripción original:

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Cap 6

Cargado por

Copyright:

Formatos disponibles

CAP 6 – POLÍTICAS DE GESTIÓN DE ACTIVOS

Desarrollo de Polítiicas y Procedimientos de seguridad

Maria Antonia Pineda Pereyra

6.1 Responsabilidad sobre los activos. ........................................................... 5

6.2 Clasificación de la información. ............................................................... 8

6.3 Manejo de los soportes de Almacenamiento. .......................................... 10

En el siguiente trabajo estaremos viendo:

6.1 Responsabilidad sobre los Activos.

6.2 Clasificación de la Información.

6.3 Manejo de los soportes de Almacenamiento.

Todos los activos deberían estar claramente identificados, confeccionando y

manteniendo un inventario con los más importantes. No descartar ningún activo

y lo más efectivo es revisar en varias ocasiones todos los activos existentes y

¿Cómo se protege? Canales de ejecución y comunicación garantías de

cumplimiento posibles documentos a elaborarse:

• Política de revisión de inventarios.

• Formatos de actas de entrega recepción 15 responsable de los activos

toda la información y activos asociados a los recursos para el tratamiento

de la información deberían pertenecer a una parte designada de la

• El director del departamento puede tomar todas las decisiones necesarias

relativas a la información bajo su control a fin de mantener su integridad

y su confidencialidad, por lo tanto, entiende los principales riesgos

involucrados en todos los usos internos de un tipo específico de

• Especifica los métodos de control adicionales necesarias para proteger

esta información, Aprueba las solicitudes usuarios para acceder a la

privilegios deben ser retirados.

• Manual de procedimiento para entrega de responsabilidades de activos.

• Actas de entregas recepción de activos y responsabilidades.

• 16 uso aceptable de los activos. Se deberían identificar, documentar e

implantar regulaciones para el uso adecuado de la información y los

activos asociados de tratamiento de la información.

• El uso de un activo debe ser estrictamente lo necesario.

• Manual de revisión del uso adecuado de los activos.

• 17 directrices de clasificación. La información debería clasificarse en

relación con su valor, requisitos legales, sensibilidad y criticidad para la

Clasificación de la información de acuerdo a la importancia para el

• Política de clasificación de la información o parámetros de clasificación

o asignación de prioridades a la información.

• Formato de clasificación de los activos.

• 18 etiquetado y manipulado de la información.

• Se debería desarrollar un conjunto apropiado de procedimientos para el

etiquetado y tratamiento de la información, de acuerdo con el esquema

de clasificación adoptado por la organización.

se mejora con la clara identificación de esta:

• Manual de etiquetado de la información SEGURIDAD DE LOS

• 19 funciones y responsabilidades. Se deberían definir y documentar los

roles y responsabilidades de la seguridad de los empleados, contratistas

y terceros en concordancia con la política de seguridad de la información

• Se debe establecer responsabilidades en base a jerarquías de trabajo para

Es una parte designada de la entidad, un cargo, proceso, o grupo de trabajo

encargado de administrar y hacer efectivos los controles de seguridad que el

propietario de la información haya definido, tales como copias de seguridad,

asignación privilegios de acceso, modificación y borrado.

revelen el origen racial o étnico, la orientación política, las convicciones

religiosas o filosóficas, la pertenencia a sindicatos y organizaciones sociales.

Propiedad de que la información y sus recursos relacionados deben estar

disponibles y utilizables cuando se los requiera.

Identificador del tipo de calificación que se le da a la información.