TÉCNICO EN

SEGURIDAD
VALORACIÓN
INFORMÁTICA
Nivel 12
DE ACTIVOS
Valorizar los activos significa evaluar la importancia que tienen para la organización o la
empresa; y así asignar el tipo de protección correspondiente.
Inventario de activos
Debe contener los siguientes datos:

Identificación
del activo Descripción Localización
Tipo de activo Propietario Señala la
Selecciona un Explica las
código para orde- Reconoce cada características del Establece a los ubicación física
narlos en familias y elemento: hardware, activo de forma clara responsables del del activo o el
así localizarlos software o datos. y sin ambigüedades. activo. equipo donde se
fácilmente. encuentra.

Valoración de activos
Es la asignación de un valor numérico, el cual indica la magnitud de:
Confidencialidad: El nivel de protección que debe tener cada activo contra su uso indebido.
Disponibilidad: El nivel de accesibilidad para usuarios y personal de la empresa.
Integridad: El nivel de restricción de modificaciones al activo, por personal no autorizado.

Dándoles una valoración a cada uno se obtiene la siguiente tabla:

La valoración de los activos
identificados se hace con la Al final se promedia el Código Activo Confidencialidad Disponibilidad Integridad Total
siguiente escala del 1 al 5, valor de todos los
donde este último es el nivel aspectos. Servidor de
3
SU01 5 5 4
más alto. usuarios

Base de datos
BD01 5 5 5 5
Por ejemplo, en un banco se tienen los siguientes activos: de clientes

Servidor de usuarios CP01 Computadoras 3 5 5 4

Base de datos de clientes
ER01 Equipo de 5 5 5 5
Computadoras redes
Equipo de redes Sistema
SO01 5 5 4 5
Sistema Operativo Operativo