Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Logo Versión
Publicado
Autor
Propietario
Gestión de
Activos
Referencia documental
Versión
Logo Versión
Publicado
Autor
Propietario
2/4
Referencia documental
Logo Versión
Publicado
Autor
Propietario
Control de cambios
Distribución
Aprobó
3/4
Referencia documental
Logo Versión
Publicado
Autor
Propietario
INDICE
1. Alcance....................................................................................................................................................................3
2. Objetivo................................................................................................................................................................... 3
3. Términos y definiciones...........................................................................................................................................3
4. Desarrollo de actividades........................................................................................................................................4
5. Políticas y especificaciones......................................................................................................................................6
4/4
Referencia documental
Logo Versión
Publicado
Autor
Propietario
1. Alcance
Este procedimiento aplica para todos los activos utilizados para prestar los servicios y los activos requeridos
para la evaluación de riesgos de seguridad de la información.
2. Objetivo
Establecer las actividades necesarias para asegurar la adecuada gestión de los activos del SGX y los incluidos en el
análisis de riesgos.
3. Términos y definiciones
Ver el anexo A. Glosario de términos y definiciones del Manual del Sistema de Gestión XXX.
5/4
Referencia documental
Logo Versión
Publicado
Autor
Propietario
4. Desarrollo de actividades
Actividad Responsable
1. Identificar activos primarios Gestor de activos
El responsable deberá identificar los activos primarios que ayuden a la entrega del servicio de
(Nombre de la empresa), un ejemplo de estos activos puede ser:
- Procesos y actividades de negocio
- Información confidencial
- Servicios
- Reputación
2. Identificar activos de soporte o favorables Responsables de
servicios
Los responsables de cada proceso deberán identificar los activos de soporte o favorables, estos
activos podrían ser:
- Hardware
- Software
- Red
- Personales
- Controles físicos
3. Valoración de activos (Cuantitativa) Gestor de activos
Los activos de información y sobre todo los activos de soporte, deberán ser valorados a razón de
su costo de remplazo, es decir, si un firewall queda inservible, que costo tendría traer uno nuevo,
si por ejemplo el activo se encuentra arrendado, se debe de valorar el costo cuando el proveedor
no aplique garantía y la organización tenga que cubrir los gastos.
NOTA 1: Es importante no solo agregar el costo de cuánto podría costar el activo, si no también
considerar gastos de envío, aduana, tiempo, etc.
4. Valoración de activos (Cualitativa) Gestor de activos
Los Activos de información también poseen un grado de importancia para la organización, esto se
debe medir a razón de que activos participan en que servicios, ya que en su ausencia podrían no
ser entregados.
5. Consolidar los activos en una base común Gestor de activos
Logo Versión
Publicado
Autor
Propietario
7/4
Referencia documental
Logo Versión
Publicado
Autor
Propietario
8/4
Referencia documental
Logo Versión
Publicado
Autor
Propietario
5. Políticas y especificaciones
Primero Generales
A. El dueño de este procedimiento, así como, las responsabilidades asignadas, deberán estar definidas.
B. Este procedimiento deberá ser revisado y evaluar posibles modificaciones derivadas de mejoras
identificadas o necesidades de adecuación a la operación; al menos una vez al año, de lo cual, deberá
quedar constancia en una minuta.
Cualitativa
Alto Medio Bajo
$$$ Critico Muy Alto Alto
Costo $$ Muy Alto Alto Medio
$ Alto Medio Bajo
Logo Versión
Publicado
Autor
Propietario
procesos.
10/
4