Documentos de Académico
Documentos de Profesional
Documentos de Cultura
GESTIÓN DE LOS
ACTIVOS DE INFORMACIÓN
IDENTIFICACIÓN
Los activos de información deben ser identificados según el tipo de servicio que
ofrece en:
Software
Software de Sistema: Sistemas Operativos, Controladores de dispositivos,
Herramientas de diagnóstico, Herramientas de corrección y optimización,
Utilidades para el sistema.
Hardware
Hardware Móvil: Computadores portátiles, Tabletas,
PDA (Asistente Digital Personal), teléfonos corporativos.
Periféricos externos
USB: Dispositivos externos para transferir
información.
2. ACTIVOS DE COMUNICACIÓN
Servicios Internos
Comunicación: Línea telefónica, Conmutador, Redes
telefónicas internas.
Servicios Subcontratados
Administración de plataformas:
Administración de herramientas de soporte
a la operación, herramientas auxiliares.
Soporte y Mantenimiento:
Contratos de mantenimiento Físicos,
digitales, desarrollo, control, mejoras.
3. RECURSOS FÍSICOS
Personal
Contratistas Externos: Personal que administra
plataformas o realizan labores operativas y de servicio a
Colsubsidio.
Equipamiento Auxiliar:
Archivadores de almacenamiento:
Almacenamiento de cintas, equipos portátiles de
respaldo, documentos físicos.
CLASIFICACIÓN
Los activos de información deben ser clasificados según:
Confidencialidad
• Identifica el nivel de perjuicio que causaría que el activo sea
publicado, divulgado o conocido por personas no autorizadas,
es importante utilizar mecanismos de cifrado seguro en el
almacenamiento y transmisión de los datos.
Integridad
• Identifica el nivel de perjuicio que causaría que el activo sea
alterado en su contenido o información.
Disponibilidad
• Identifica el perjuicio que causaría el no disponer del activo de
información o no poder utilizarlo cuando sea requierido.
EXTREMO
• Son los activos de información con mayor importancia dentro de
Colsubsidio, de alto valor y su información no debe nunca estar
comprometida por ningún motivo, se les debe dar el grado más
alto de seguridad y protección, cualquier daño a estos activos
puede tener repercusión directa en los estados financieros de la
Caja o dañar gravemente su operación o reputación. Además,
debe estar disponible en todo momento.
ALTO
• Son aquellos activos de información que deben mantenerse
seguros en todo momento, su pérdida o daño pueden traer
perjuicios operativos, legales o pérdida de imagen para
Colsubsidio, se deben tratar con un alto nivel de seguridad y ser
almacenados de manera segura.
MEDIO
• Si llega a ser comprometido el activo de información, no trae
consecuencias graves para Colsubsidio, sin embargo deben
mantenerse con un nivel medio de seguridad, mantenerse
disponibles según el caso y no ser divulgados al público sin
autorización.
BAJO
• Los activos de información no representan un riesgo para
Colsubsidio, generalmente son de acceso público y no requieren
una disponibilidad crítica, por lo que no deben ser
cuidadosamente resguardados, sin embargo, deben mantenerse
en inventario y no ser mal utilizados