En esta sesión Zayra Gonzáles, experta en seguridad de la información de Pirani, nos enseña la definición de activos de información, cómo identificarlos, clasificarlos y valorar los activos según su criticidad, además algunos puntos claves en la gestión de activos y cómo llevar a la práctica en la herramienta Pirani.
¿Qué es un Activo de información?
Es aquello que tiene algún valor para la organización y por tanto debe protegerse. De
manera que un activo de información es aquel elemento que contiene o manipula
información. Existen diferentes tipos de activos como:
● Información: bases de datos, bases de conocimiento
● Hardware: Equipos de cómputo y de comunicaciones
● Software: Software de aplicación, interfaces, software del sistema, herramientas de desarrollo y otras utilidades relacionadas
● Infraestructura física: instalaciones, oficinas
● Servicios: utilizados para la transmisión, recepción y control de la información.
● Personal: Empleados, Contratistas, proveedores, Terceros.
¿Cómo identificar los activos de Información?
Mediante el inventario de activos de información se específica y se reconoce cuáles son los activos de información más importantes para la organización y de esta forma darles el tratamiento que se requiere para una protección adecuada, para el cumplimiento de la misión y los objetivos de la organización. Identificar los activos de información, los colaboradores designados por los procesos deberán identificar cuáles y cuántos activos de información tiene bajo la responsabilidad del proceso.
Y para esto, es necesario considerar los datos como
● Nombre del activo
● Criticidad
● Descripción
● Tipo de activo
● Proceso al que está asociado
● Propietario
● Custodio
● Ubicación
Una vez identificados los activos de información el siguiente paso es
valorarlos y clasificarlos según su criticidad. Para esto es necesario tener
en cuenta las tres propiedades de la información: confidencialidad,
integridad y disponibilidad, es decir, cada una de estas debe ser
calificada con variables cuantitativas o cualitativas, por ejemplo:
● Bajo: 10%
● Medio: 50%
● Alto: 100%
Cada jueves junto a nuestros expertos aprenderás todo lo que necesitas saber sobre la Gestión de Riesgos. Nueva clase: Tipos de impactos que genera la materialización de eventos
19 de Sept. | 10:00 a.m. GMT-5 | Live