Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Versión:
Fecha última
CÓDIGO DEL DOC INVENTARIO DE ACTIVOS actualización:
ASSET INVENTORY Revisado por
Aprobado por:
INVENTARIO
Nombre de activo Descripción del activo Sistema involucrado Tipo de activo Tipo de ubicación Nivel de confidencialidad
Documento que regula la
Contrato de Prestación de Confidencial de la
prestacion de servicios de un Google Drive / Docusign Información Lógica
Servicio Colaboradores compañía
colaborador
Computadoras asignadas al Confidencial de la
PC Marca XXX-XXXX N/A Físico Física
equipo de TI compañía
Logs y eventos registrados a
Confidencial de la
Archivo de registros de logs nivel aplicación e AWS CloudTrail Información Lógica
compañía
infraestructura de la empresa.
Repositorio de código de Código almacenado en los Confidencial de la
BitBucket Software Lógica
plataforma repositorios. compañía
Listado de datos de clientes
Maestro de clientes Hubspot Información Lógica Confidencial del cliente
con información sensitiva
Documento que contiene la
Imagen de marca Figma Intangibles Lógica No clasificado
identidad visual de la empresa.
NOMBRE
NUMVERSION
XX/XX/XXXX
NOMBRE
NOMBRE
VALORIZACIÓN
Nivel de tasación
Confidencialidad
Disponibilidad
Integridad
Propietario del
Valor
activo
Responsable de
5 5 4 4.67 Muy Alto
RR.HH.
Es información que se puede hacer pública, sin que implique consecuencias negativas para la empresa, como es la información
No clasificado
que es de conocimiento público.
Nivel de Confidencial de los empleados Esto incluye información como, registros médicos, salarios, entre otros.
confidencialidad Confidencial de la compañía Como contratos, códigos fuente, contraseñas para sistemas críticos de TI, contratos de clientes, cuentas, etc.
Esto incluye información de identificación como nombre, dirección, claves de acceso al sistema de clientes, planes de negocio,
Confidencial del cliente
información de nuevos productos, información sensible del mercado, etc.
Física
Tipo de ubicación Lógica
Física-Lógica
Muy Alto El activo es esencial para el proceso del negocio. Si se detiene el riesgo de imagen reputacional y seguridad se ven afectados.
El activo se requiere para el proceso del negocio. Puede no estar disponible el activo o el proceso, pero solo por un corto
Alto tiempo. Puede generar pérdida reputacional.
Criticidad El activo es importante para el proceso del negocio. Su falta no interrumpe proceso, así como tampoco la continuidad de
Medio negocio. El riesgo es operacional.
El activo tiene poca importancia en el proceso. La disponibilidad no es crítica, podría estar ausente y no afecta a la calidad y
Bajo continuidad del proceso.
Muy Bajo El activo tiene importancia muy baja en el proceso. No necesita cuidados especiales y protección.
VALOR DEL ACTIVO CONFIDENCIALIDAD
5
La información asociada al activo es solo accedida por el personal de alto rango, pues su divulgación afectaría irreversiblemente a la organización.
(Muy4Alto) La información asociada al activo es restringida y solo personal de un proyecto específico puede acceder a ella, pues su divulgación afectaría gravemente a la
(Alto)
3 organización.
La información asociada al activo es confidencial y solo personal de algunas áreas internas pueden acceder a ella, pues su divulgación afectaría
(Medio)
2 considerablemente a la organización.
La información asociada al activo es de uso interno y solo personal de ABC puede acceder a ella, pues su divulgación afectaría parcialmente a la organización.
(Bajo)
1
La información asociada al activo es pública y cualquiera puede acceder a ella, pues no impacta a la organización.
(Muy Bajo)
d afectaría irreversiblemente a la
ad afectaría gravemente a la
ad afectaría considerablemente a la
ad afectaría parcialmente a la
organización.
a la organización.
a la organización.
rganización.