Práctica 5 - Actividad 2

Activos relevantes para la política de seguridad de la empresa.

Los activos son los recursos del Sistema de Seguridad de la Información ISO 27001, necesarios para que la empresa funciones y consiga los objetivos que se ha propuesto la alta dirección. El proyecto de seguridad de la empresa tendrá como objetivo principal garantizar la seguridad, la confidencialidad y el mantenimiento de dichos activos. Entre ellos, se encuentran varios tipos:

-Activos de Información. Se trata de los datos y la información que se manipulan dentro de la organización. Debemos tener en cuenta que la información es el activo más importante. Entre los principales activos de nuestra empresa se incluyen los documentos bancarios, permisos de obra, los correos electrónicos, las bases de datos, las nóminas, los fax, los presupuestos, las facturas, la información sobre los pedidos, los gastos de la empresa, planes de negocios, etc.

-Activos de Servicio. Son los procesos de negocio de la organización que se ofrecen al exterior o son de carácter interno. Podemos destacar la gestión de nóminas, la realización de las reformas, la elaboración de presupuestos, la planificación de los negocios, etc.

-Activos de Software. En este caso serían aquellos elementos lógicos y los programas que permiten la automatización de los procesos de nuestra empresa. Se encuentran las aplicaciones comerciales, el sistema operativo, los gestores de correo

-Activos Físicos, entre los que podemos incluir los activos de hardware de la empresa. Se trata de cualquier equipo o aquellos elementos físicos del ordenador en los que se almacena, procesa o transmite información de la empresa. Podemos incluir los ordenadores de sobremesa, las tarjetas de memoria, los puertos USB, etc.

-Activos Humanos. El personal de la empresa, en este caso destacan los administrativos y el administrador general.