Escuela de Gestión de Riesgos

Identificación y clasificación de activos de información

Por Escuela de Gestión de Riesgos el 20 de junio de 2023

 

En esta sesión Zayra Gonzáles, experta en seguridad de la información de Pirani, nos enseña la definición de activos de información, cómo identificarlos, clasificarlos y valorar los activos según su criticidad, además algunos puntos claves en la gestión de activos y cómo llevar a la práctica en la herramienta Pirani.

Crear cuenta gratis

¿Qué es un Activo de información?

Es aquello que tiene algún valor para la organización y por tanto debe protegerse. De
manera que un activo de información es aquel elemento que contiene o manipula
información. Existen diferentes tipos de activos como:

  • Información: bases de datos, bases de conocimiento
  • Hardware: Equipos de cómputo y de comunicaciones
  • Software: Software de aplicación, interfaces, software del sistema, herramientas de desarrollo y otras utilidades relacionadas
  • Infraestructura física: instalaciones, oficinas
  • Servicios: utilizados para la transmisión, recepción y control de la información.
  • Personal: Empleados, Contratistas, proveedores, Terceros.

¿Cómo identificar los activos de Información? 

Mediante el inventario de activos de información se específica y se reconoce cuáles son los activos de información más importantes para la organización y de esta forma darles el tratamiento que se requiere para una protección adecuada, para el cumplimiento de la misión y los objetivos de la organización. Identificar los activos de información, los colaboradores designados por los procesos deberán identificar cuáles y cuántos activos de información tiene bajo la responsabilidad del proceso.

¿Cómo identificar los Activos de Información?

Y para esto, es necesario considerar los datos como:

  • Nombre del activo
  • Criticidad
  • Descripción
  • Tipo de activo
  • Proceso al que está asociado
  • Propietario
  • Custodio
  • Ubicación

¿Cómo valorar y clasificar los activos de información?

Una vez identificados los activos de información el siguiente paso es
valorarlos y clasificarlos según su criticidad. Para esto es necesario tener
en cuenta las tres propiedades de la información: confidencialidad,
integridad y disponibilidad, es decir, cada una de estas debe ser
calificada con variables cuantitativas o cualitativas, por ejemplo:
Bajo: 10%
Medio: 50%
Alto: 100%
Temas: Seguridad de la información

¡Inscríbete gratis a la Escuela de Gestión de Riesgos!

Nueva llamada a la acción
Clase previa
← ISO 31010: Técnicas de evaluación de riesgos
Siguiente clases
¿Cómo generar una cultura de reporte de eventos? →
Cómo implementar un SGSI
como-implementar-un-sgsi
Seguridad de la información

Cómo implementar un SGSI

2 de septiembre de 2024
Cómo realizar una debida diligencia intensificada
como-realizar-una-debida-diligencia-intesificada
AML

Cómo realizar una debida diligencia intensificada

22 de abril de 2024
Cuantificación del riesgo de ciberseguridad
conoce-como-cuantificar-riesgos-de-ciberseguridad
Seguridad de la información

Cuantificación del riesgo de ciberseguridad

19 de marzo de 2024

No hay comentarios

Díganos lo que piensa