Confeccionado por:

Versión:
Fecha última
CÓDIGO DEL DOC INVENTARIO DE ACTIVOS actualización:
ASSET INVENTORY Revisado por
Aprobado por:

INVENTARIO

Nombre de activo Descripción del activo Sistema involucrado Tipo de activo Tipo de ubicación Nivel de confidencialidad
Documento que regula la
Contrato de Prestación de Confidencial de la
prestacion de servicios de un Google Drive / Docusign Información Lógica
Servicio Colaboradores compañía
colaborador
Computadoras asignadas al Confidencial de la
PC Marca XXX-XXXX N/A Físico Física
equipo de TI compañía
Logs y eventos registrados a
Confidencial de la
Archivo de registros de logs nivel aplicación e AWS CloudTrail Información Lógica
compañía
infraestructura de la empresa.
Repositorio de código de Código almacenado en los Confidencial de la
BitBucket Software Lógica
plataforma repositorios. compañía
Listado de datos de clientes
Maestro de clientes Hubspot Información Lógica Confidencial del cliente
con información sensitiva
Documento que contiene la
Imagen de marca Figma Intangibles Lógica No clasificado
identidad visual de la empresa.
 NOMBRE
NUMVERSION

XX/XX/XXXX

NOMBRE
NOMBRE

VALORIZACIÓN

Nivel de tasación
Confidencialidad

Disponibilidad
Integridad

Propietario del
Valor

activo

Responsable de
5 5 4 4.67 Muy Alto
RR.HH.

Juan Pérez 3 4 2 3.00 Medio

Responsable de TI 5 5 5 5.00 Muy Alto

Responsable de TI 5 5 5 5.00 Muy Alto

Responsable de
5 5 3 4.33 Muy Alto
Operaciones
Responsable de
1 3 2 2 Bajo
Marketing
 Información bases de datos, archivos, documentación del sistema, manuales, material de capacitación, procedimientos de contingencia, etc

Software aplicaciones, desarrollos, utilitarios, herramientas de desarrollo, etc

Físico equipos de comunicaciones, equipo de cómputo, gabinetes, ups, dispositivos, etc
Tipo de activos
Intangibles reputación, imagen
Personas capital humano, habilidades, experiencia
Servicios servicios de comunicaciones, servicios necesarios para la ejecución del negocio

Es información que se puede hacer pública, sin que implique consecuencias negativas para la empresa, como es la información
No clasificado
que es de conocimiento público.

Nivel de Confidencial de los empleados
confidencialidad Confidencial de la compañía
Confidencial del cliente
Esto incluye información como, registros médicos, salarios, entre otros.
Como contratos, códigos fuente, contraseñas para sistemas críticos de TI, contratos de clientes, cuentas, etc.
Esto incluye información de identificación como nombre, dirección, claves de acceso al sistema de clientes, planes de negocio,
información de nuevos productos, información sensible del mercado, etc.

Física
Tipo de ubicación Lógica
Física-Lógica

Muy Alto El activo es esencial para el proceso del negocio. Si se detiene el riesgo de imagen reputacional y seguridad se ven afectados.
El activo se requiere para el proceso del negocio. Puede no estar disponible el activo o el proceso, pero solo por un corto
Alto tiempo. Puede generar pérdida reputacional.
Criticidad El activo es importante para el proceso del negocio. Su falta no interrumpe proceso, así como tampoco la continuidad de
Medio negocio. El riesgo es operacional.
El activo tiene poca importancia en el proceso. La disponibilidad no es crítica, podría estar ausente y no afecta a la calidad y
Bajo continuidad del proceso.
Muy Bajo El activo tiene importancia muy baja en el proceso. No necesita cuidados especiales y protección.
 VALOR DEL ACTIVO CONFIDENCIALIDAD
5
La información asociada al activo es solo accedida por el personal de alto rango, pues su divulgación afectaría irreversiblemente a la organización.
(Muy4Alto) La información asociada al activo es restringida y solo personal de un proyecto específico puede acceder a ella, pues su divulgación afectaría gravemente a la
(Alto)
3 organización.
La información asociada al activo es confidencial y solo personal de algunas áreas internas pueden acceder a ella, pues su divulgación afectaría
(Medio)
2 considerablemente a la organización.
La información asociada al activo es de uso interno y solo personal de ABC puede acceder a ella, pues su divulgación afectaría parcialmente a la organización.
(Bajo)
1
La información asociada al activo es pública y cualquiera puede acceder a ella, pues no impacta a la organización.
(Muy Bajo)

VALOR DEL ACTIVO INTEGRIDAD

5 El activo puede tolerar un máximo de pérdida o alteración de sus componentes en un 0%, pues la vulneración de su integridad afectaría irreversiblemente a la
(Muy4Alto) organización.
El activo puede tolerar un máximo de pérdida o alteración de sus componentes en un 15%, pues la vulneración de su integridad afectaría gravemente a la
(Alto)
3 organización.
El activo puede tolerar un máximo de pérdida o alteración de sus componentes en un 50%, pues la vulneración de su integridad afectaría considerablemente a la
(Medio)
2 organización.
El activo puede tolerar un máximo de pérdida o alteración de sus componentes en un 85%, pues la vulneración de su integridad afectaría parcialmente a la
(Bajo)
1 organización.
El activo puede tolerar un máximo de pérdida o alteración de sus componentes en un 100%, pues la vulneración de su integridad no impacta a la organización.
(Muy Bajo)

VALOR DEL ACTIVO DISPONIBILIDAD

5
Se requiere que el activo nunca se encuentre indisponible, pues su carencia afectaría irreversiblemente a la organización.
(Muy4Alto)
Se considera que como máximo el activo puede estar indisponible por una hora, pues su carencia afectaría gravemente a la organización.
(Alto)
3
Se considera que como máximo el activo puede estar indisponible por un día, pues su carencia afectaría considerablemente a la organización.
(Medio)
2
Se considera que como máximo el activo puede estar indisponible por una semana, pues su carencia afectaría parcialmente a la organización.
(Bajo)
1
Se considera que como máximo el activo puede estar indisponible por tiempo indefinido, pues su carencia no impacta a la organización.
(Muy Bajo)

Valor del Activo

Se estima el Valor del Activo del promedio de sumar los valores del nivel de importancia de la Confidencialidad, Integridad y Disponibilidad.
Nivel de Tasación

Valor del Activo Nivel de Tasación

4.001 – 5.000 Muy Alto

3.001 – 4.000 Alto
2.001 – 3.000 Medio
1.001 – 2.000 Bajo
1.000 – 1.000 Muy Bajo
 ente a la organización.
ulgación afectaría gravemente a la
divulgación afectaría

ría parcialmente a la organización.

d afectaría irreversiblemente a la
ad afectaría gravemente a la
ad afectaría considerablemente a la
ad afectaría parcialmente a la

dad no impacta a la organización.

organización.
a la organización.
a la organización.
rganización.

TODOS AQUELLOS ACTIVOS QUE CAIGAN EN ESTA CATEGORIA

RECOMENDAMOS QUE SEAN ANALIZADOS Y EVALUADOS EN SUS
MATRICES DE RIESGOS.