Universidad Católica Boliviana "San Pablo"

Sistema de Gestión para la Seguridad de la Información en el Sistema de Facturación “El Manantial” COSAALT.LTDA ANALISIS DE RIESGOS SEGÚN LA NORMA ISO 4. Identificación y Análisis de Riesgos 6 - ISO 27000:2005 Además de seguir la metodología propuesta, también se necesitará una metodología para la identificación y análisis de los Riesgos que tiene la Cooperativa. La metodología seleccionada para la Identificación y análisis de riesgos es la propuesta por la Norma ISO 27000, a continuación se describen los pasos a seguir: 2.6. Los Activos de la Seguridad de la Información En esta sección se procederá a la identificación de los activos con los que trabaja actualmente la Cooperativa. 2.6.1. Tipo de Activos Para un mejor estudio de los activos de la Cooperativa se los agrupará en los siguientes grupos:  Software: Aplicaciones de Gestion ( todos los Sistemas de informacion utilisados por la Cooperativa), Aplicaciones Comerciales (Microsoft oficce, Antivirus, …..)  Hardware: Servidores, Puestos de usuarios y red de comunicaciones.  Instalaciones: Oficinas.  Personal: Empleados, subcontratados.  Datos: todos los archivos generados en la Cooperativa a lo largo de su vida, estos estan organizados y guardados en la Seccion de Archivos de la Cooperativa( Expedientes, libros y documentacion de Contabilidad, etc.). 6 http://www.inteco.es/Formacion/SGS