Activos de Información

Cloud Seguro
8 May 201907:26

Summary

TLDREn este video, Liliana de Klaus Seguro explica la importancia de los activos de información según la norma ISO 27001, destacando su clasificación y protección. Se abordan diversos tipos de activos, desde datos hasta personas y plataformas, y su valor para las organizaciones. Además, se menciona la relevancia de mantener un inventario actualizado y cumplir con regulaciones como la Ley 1712 de 2014, que regula el acceso a la información pública. El video enfatiza la necesidad de gestionar estos activos de manera continua y sensible para garantizar la seguridad de la información.

Takeaways

  • 😀 Según la norma ISO 27001, un activo de información es cualquier elemento que una organización valora y necesita proteger.
  • 😀 Los activos de información incluyen datos, hardware, plataformas, servicios y software utilizados para procesar, almacenar y proteger la información.
  • 😀 Las personas que manejan datos o conocimientos específicos cruciales para la organización también son considerados activos de información.
  • 😀 Un activo de información tiene un propietario, quien es responsable de tomar las medidas necesarias para protegerlo y clasificarlo adecuadamente.
  • 😀 La clasificación de los activos de información incluye categorías como información confidencial, restringida, interna y pública.
  • 😀 La gestión de los activos de información es un proceso cíclico que incluye establecer un inventario, asignar un propietario, clasificar y gestionar los riesgos.
  • 😀 Mantener actualizado el inventario de activos de información es esencial para el cumplimiento de la norma ISO 27001:2013, control A.8.
  • 😀 Los activos de información pueden ser estructurados (como bases de datos) o no estructurados (como información en papel o medios electrónicos).
  • 😀 Es importante proteger los activos de información, ya sea que estén en formato físico o digital, utilizando controles apropiados para cada tipo.
  • 😀 La ley 1712 de 2014 regula el derecho de acceso a la información pública y obliga a las entidades a publicar un inventario de activos de información clasificados como públicos.

Q & A

  • ¿Qué es un activo de información según la norma ISO 27001?

    -Un activo de información es cualquier cosa que una organización valora y que debe proteger, como los datos creados o utilizados por la organización, el hardware y software, y las personas encargadas del manejo de información valiosa para la organización.

  • ¿Qué tipos de activos de información existen según el script?

    -Los activos de información incluyen datos en medios digitales o en papel, hardware, plataformas para procesamiento, transporte o almacenamiento, servicios de transmisión y control de información, herramientas y software de soporte, y las personas encargadas de gestionar la información.

  • ¿Por qué es importante clasificar los activos de información?

    -Es importante para que los empleados comprendan las restricciones de acceso a la información y cómo protegerla adecuadamente según su clasificación. Esto ayuda a gestionar los riesgos y garantizar la seguridad de la información.

  • ¿Cómo se realiza la gestión de activos de información?

    -La gestión se realiza mediante un proceso cíclico que comienza con un inventario de los activos, la asignación de un propietario para cada activo, la clasificación de la información y la gestión continua para mantener actualizado el inventario y evaluar los riesgos asociados.

  • ¿Qué es la Ley 17.12 de 2014 y qué regula?

    -La Ley 17.12 de 2014 regula el derecho de acceso a la información pública en Colombia. Establece que todas las personas tienen derecho a conocer y acceder a la información pública en posesión de entidades obligadas, como organismos estatales o partidos políticos.

  • ¿Qué implica la implementación de controles sobre los activos de información?

    -La implementación de controles implica proteger los activos de información mediante sensibilización y medidas específicas para reducir riesgos tecnológicos y mantener la integridad, confidencialidad y disponibilidad de la información.

  • ¿Cuál es el objetivo de mantener actualizado el inventario de activos de información?

    -El objetivo es gestionar los riesgos, cumplir con los requisitos de seguridad y garantizar que los activos de información sean protegidos adecuadamente, mientras se facilita la mejora continua en la gestión de la seguridad de la información.

  • ¿Qué es la gestión de la seguridad de la información y por qué es importante?

    -La gestión de la seguridad de la información es un proceso transversal que asegura que la información esté protegida mediante controles y clasificaciones apropiadas, y es importante porque permite reducir riesgos y asegurar la continuidad de los procesos organizacionales.

  • ¿Qué se debe incluir en el plan de sensibilización en seguridad de la información?

    -El plan debe incluir la divulgación sobre la importancia de proteger los activos de información, las medidas de seguridad a implementar, y las responsabilidades de los empleados para asegurar la integridad, confidencialidad y disponibilidad de la información.

  • ¿Quién es el responsable de la protección de los activos de información en una organización?

    -El propietario de los activos de información, generalmente el responsable del proceso en el que esos activos se usan, es el encargado de tomar las medidas necesarias para proteger los activos y asignarles la clasificación correspondiente.

Outlines

plate

This section is available to paid users only. Please upgrade to access this part.

Upgrade Now

Mindmap

plate

This section is available to paid users only. Please upgrade to access this part.

Upgrade Now

Keywords

plate

This section is available to paid users only. Please upgrade to access this part.

Upgrade Now

Highlights

plate

This section is available to paid users only. Please upgrade to access this part.

Upgrade Now

Transcripts

plate

This section is available to paid users only. Please upgrade to access this part.

Upgrade Now

Browse More Related Video

¿Qué es la información documentada ISO 9001? | ¿Cuál es la información documentada obligatoria?

¿Qué es una Auditoría?

🚀 Curso INTERPRETACIÓN ISO 9001 versión 2015 Sistema de Gestión de Calidad

➡➡SISTEMAS CONTRA INCENDIOS 🧯🔥 | ✏Te lo explico de FORMA FACIL 📝

INDICADORES de calidad ISO 9001📈EJEMPLOS 2021

Para qué sirven las Normas ISO?

Rate This

5.0 / 5 (0 votes)

Summary
Outlines
Mindmap
Keywords
Highlights
Transcripts
Related Tags
ISO 27001activos informaciónseguridad datosclasificación informacióngestión activosprotección datosley 1712información públicatransparenciamejora continua
Do you need a summary in English?