Blog de urjc-informatica-jj

DOMINIO: GESTIÓN DE ACTIVOS. ISO 27002:2013

Mi elección ha sido la gestión de activos, debido a la importancia de éstos en una organización. En primer lugar, es necesario definir un activo. Un activo es un componente de una organización susceptible de ser atacado de forma deliberada o accidental y con consecuencias para la organización.

Los apartados que engloba la gestión de activos son los siguientes: Responsabilidad de los activos, Clasificación de la información y manejo de los soportes de almacenamiento.

Para empezar, los activos son los elementos sobre los que se proyecta la seguridad, por lo que tienen una gran responsabilidad, teniéndose que hacer periódicamente un inventario de los activos, así como el asegurar que su uso transcurre dentro de la normalidad.

Para continuar, tenemos la clasificación de la información. Este apartado es de gran importancia, ya que para que la organización sea segura, solamente una serie de personas pueden conocer la información más sensible, siendo dichas personas aquellas que pueden resolver las cuestiones que plantean los datos, y teniéndose que realizar una clasificación del personal en función de la información que puede conocer.

Por último tenemos el manejo de soportes de almacenamiento, el cual se encarga de la gestión y eliminación de los soportes.








Comentarios

No hay ningún comentario

Añadir un Comentario: