Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Vigente a partir de
MANEJO DEL REGISTRO NACIONAL DE Septiembre 2012
PROFESIONALES 1a. Actualización
Pág.1/27
GESTIÓN DE ACTIVOS
DE INFORMACIÓN
SI-pr-09
Vigente a partir de
GESTIÓN DE ACTIVOS DE Octubre 2014
INFORMACIÓN 1a. Actualización
Pág.2/27
1. OBJETIVO Y ALCANCE
1.1. Objetivo
Realizar el inventario de todos los Activos de Información y clasificar los más importantes para el
COPNIA.
2. NORMATIVIDAD
3. DEFINICIONES
3.1. Activos de Información: Los activos de información son datos o información propietaria en
medios electrónicos, impreso o entre otros medios, considerados sensitivos o críticos para
los objetivos misionales del COPNIA
3.2. Información: La información es un activo que, como otros activos importantes del negocio,
es esencial para las actividades de la entidad y, en consecuencia necesita una protección
adecuada.
3.3. Seguridad de la Información: es el conjunto de medidas preventivas y reactivas de las
organizaciones y de los sistemas tecnológicos que permiten resguardar y proteger la
información buscando mantener la confidencialidad, la disponibilidad e integridad de la
misma.
3.4. Clasificación de la Información: es el ejercicio por medio del cual se determina que la
información pertenece a uno de los niveles de clasificación estipulado por la entidad. Tiene
como objetivo asegurar que la información tenga el nivel de protección adecuado. La
información debe clasificarse en términos de sensibilidad e importancia para la organización.
3.5. Propietario de activo de información: Identifica a un individuo, un cargo o proceso o grupo
de trabajo designado por la entidad, que tiene la responsabilidad de definir los controles, el
desarrollo, el mantenimiento, el uso y la seguridad de los activos de información asignados.
SI-pr-09
Vigente a partir de
GESTIÓN DE ACTIVOS DE Octubre 2014
INFORMACIÓN 1a. Actualización
Pág.3/27
4. DESCRIPCIÓN DE LA ACTIVIDAD
Realizar un inventario clasificado de los activos de información es una parte importante del
proceso de administración de riesgos de la Entidad. El inventario debería incluir toda la
información necesaria para identificar y proteger el activo incluyendo el proceso, propietario,
custodio, Nombre de activo, descripción del activo, tipo, Clasificación, valor para la
institución, la ubicación, la información del responsable, vulnerabilidades, amenazas,
controles.
Para mantener controles más efectivos sobre los activos de información es necesario contar
con el sistema de gestión documental ya que le permite a la Entidad determinar:
Un área o entidad que confié su activo de información a otra, debe establecer los controles
necesarios para asegurar la integridad del mismo y que sea protegido de la misma forma.
SI-pr-09
Vigente a partir de
GESTIÓN DE ACTIVOS DE Octubre 2014
INFORMACIÓN 1a. Actualización
Pág.4/27
La definición es un proceso que debe ser realizado por cada proceso de la entidad para
identificar o incluir nuevos activos de información en la matriz Inventario COPNIA.
Tipo: Se define el tipo al cual pertenece el activo. Entre los cuales tenemos:
Información, software, hardware, Servicios e intangibles.
Disponibilidad: Garantizar que los usuarios autorizados tengan acceso a los activos
de información cada vez que los requieren.
Valor: valor que tiene el activo de información para la entidad o específicamente para
el proceso teniendo en cuenta las características valoradas:
Atributos: cada activo de información se le relaciona uno o más atributos, los cuales
permiten identificar su sensibilidad y justificar el valor asignado al activo y
adicionalmente permitirán obtener elementos que permitan darle un tratamiento
adecuado. Para la matriz de activos COPNIA los atributos son los siguientes:
SI-pr-09
Vigente a partir de
GESTIÓN DE ACTIVOS DE Octubre 2014
INFORMACIÓN 1a. Actualización
Pág.9/27
Amenazas: Son agentes capaces de explotar los fallos de seguridad o puntos débiles
y, como consecuencia de ello, causar perdida o daños a los activos de una entidad,
afectando sus negocios.
SI-pr-09
Vigente a partir de
GESTIÓN DE ACTIVOS DE Octubre 2014
INFORMACIÓN 1a. Actualización
Pág.10/27
5. ANEXOS
6. CONTROL DE CAMBIOS
ANEXO 5.1
SI-fr-21