Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Inventario de Activos de Información

    Cargado por

    Malaran Dela
    10 vistas6 páginas
    Formato para identificar los activos de información

    Título original

    Inventario de activos de información

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    XLSX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Formato para identificar los activos de información

    Copyright:

    © All Rights Reserved
    Descargue como XLSX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    10 vistas6 páginas

    Inventario de Activos de Información

    Cargado por

    Malaran Dela
    Formato para identificar los activos de información

    Copyright:

    © All Rights Reserved
    Descargue como XLSX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 6

    CÓDIGO DEL DOC INVENTARIO DE ACTIVOS

    INVENTARIO

    Código del Activo Nombre de activo Descripción del activo Sistema involucrado o ubicación Tipo de activo Tipo de ubicación
    Elaborado por: NOMBRE
    Versión: NUMVERSION

    Fecha última actualización: XX/XX/XXXX

    Revisado por NOMBRE


    Aprobado por: NOMBRE

    VALORIZACIÓN

    Confidencialidad

    Disponibilidad
    Integridad
    Valor de

    Valor de

    Valor de

    Valor
    Nivel de confidencialidad Nombre del Propietario del Activo Confidencialidad Integridad Disponibilidad

    0 0 0 0.00
    0 0 0 0.00
    0 0 0 0.00
    0 0 0 0.00
    0 0 0 0.00
    0 0 0 0.00
    0 0 0 0.00
    0 0 0 0.00
    0 0 0 0.00
    0 0 0 0.00
    0 0 0 0.00
    0 0 0 0.00
    0 0 0 0.00
    0 0 0 0.00
    0 0 0 0.00
    0 0 0 0.00
    0 0 0 0.00
    0 0 0 0.00
    0 0 0 0.00
    0 0 0 0.00
    0 0 0 0.00
    0 0 0 0.00
    Valor del Activo Nivel de Tasación
    4.1 - 5 Muy Alto

    3.1 - 4 Alto

    2.1 - 3 Medio
    1.1 - 2 Bajo
    0.0 - 1 Muy Bajo

    LORIZACIÓN
    Nivel de tasación

    Sin Evaluar
    Sin Evaluar
    Sin Evaluar
    Sin Evaluar
    Sin Evaluar
    Sin Evaluar
    Sin Evaluar
    Sin Evaluar
    Sin Evaluar
    Sin Evaluar
    Sin Evaluar
    Sin Evaluar
    Sin Evaluar
    Sin Evaluar
    Sin Evaluar
    Sin Evaluar
    Sin Evaluar
    Sin Evaluar
    Sin Evaluar
    Sin Evaluar
    Sin Evaluar
    Sin Evaluar
    Información/electrónica bases de datos, archivos, documentación del sistema, manuales, material de capacitación, procedimientos de contingencia, etc

    Software aplicaciones, desarrollos, utilitarios, herramientas de desarrollo, etc


    Físico equipos de comunicaciones, equipo de cómputo, gabinetes, ups, dispositivos, etc
    Tipo de activos
    Intangibles/Digitales reputación, imagen, archivos escaneados
    Personas capital humano, habilidades, experiencia
    Servicios servicios de comunicaciones, servicios necesarios para la ejecución del negocio

    Información Confidencial o Es la que tiene el mayor nivel de importancia y/o secrecía para la organización. Su afectación puede traer consecuencias graves
    Sensible al negocio. Por ejemplo: contratos (cliente - proveedor), datos personales, contraseñas de acceso, etc.

    Nivel de Información Organizacional


    Es la que tiene un nivel de importancia y/o secrecía medio para la organización. Por ejemplo: documentos de operación
    confidencialidad (políticas, procedimientos), reportes de indicadores, etc.

    Es la que tiene un nivel de importancia y/o secrecía nulo. Por ejemplo: aviso de privacidad, catálogo de servicios o productos
    Información Pública
    ofertados, etc.

    Física
    Tipo de ubicación Lógica
    Física-Lógica

    Muy Alto El activo es esencial para el proceso del negocio. Si se detiene el riesgo de imagen reputacional y seguridad se ven afectados.
    El activo se requiere para el proceso del negocio. Puede no estar disponible el activo o el proceso, pero solo por un corto
    Alto tiempo. Puede generar pérdida reputacional.
    Criticidad El activo es importante para el proceso del negocio. Su falta no interrumpe proceso, así como tampoco la continuidad de
    Medio negocio. El riesgo es operacional.
    El activo tiene poca importancia en el proceso. La disponibilidad no es crítica, podría estar ausente y no afecta a la calidad y
    Bajo continuidad del proceso.
    Muy Bajo El activo tiene importancia muy baja en el proceso. No necesita cuidados especiales y protección.
    VALOR
    Drastico 5
    Mayor 4
    Confidencialidad Moderado 3
    Menor 2
    Bajo 1

    VALOR
    Drastico 5
    Mayor 4
    Integridad Moderado 3
    Menor 2
    Bajo 1

    VALOR
    Drastico 5
    Mayor 4
    Disponibilidad Moderado 3
    Menor 2
    Bajo 1

    Valor del Activo


    Se estima el Valor del Activo del promedio de sumar los valores del nivel de importancia de la Confidencialidad, Integridad y Disponibilidad.
    Nivel de Tasación

    Valor del ActNivel de Tasación


    4.1 - 5 Muy Alto
    3.1 - 4 Alto
    2.1 - 3 Medio
    1.1 - 2 Bajo
    0.0 - 1 Muy Bajo
    CONFIDENCIALIDAD
    La información asociada al activo es solo accedida por el personal de alto rango, pues su divulgación afectaría irreversiblemente a la organización.
    La información asociada al activo es restringida y solo personal de un proyecto específico puede acceder a ella, pues su divulgación afectaría gravemente a la organización.
    La información asociada al activo es confidencial y solo personal de algunas áreas internas pueden acceder a ella, pues su divulgación afectaría considerablemente a la organización.
    La información asociada al activo es de uso interno y solo personal de ABC puede acceder a ella, pues su divulgación afectaría parcialmente a la organización.
    La información asociada al activo es pública y cualquiera puede acceder a ella, pues no impacta a la organización.

    INTEGRIDAD
    El activo puede tolerar un máximo de pérdida o alteración de sus componentes en un 0%, pues la vulneración de su integridad afectaría irreversiblemente a la organización.
    El activo puede tolerar un máximo de pérdida o alteración de sus componentes en un 15%, pues la vulneración de su integridad afectaría gravemente a la organización.
    El activo puede tolerar un máximo de pérdida o alteración de sus componentes en un 50%, pues la vulneración de su integridad afectaría considerablemente a la organización.
    El activo puede tolerar un máximo de pérdida o alteración de sus componentes en un 85%, pues la vulneración de su integridad afectaría parcialmente a la organización.
    El activo puede tolerar un máximo de pérdida o alteración de sus componentes en un 100%, pues la vulneración de su integridad no impacta a la organización.

    DISPONIBILIDAD
    Se requiere que el activo nunca se encuentre indisponible, pues su carencia afectaría irreversiblemente a la organización.
    Se considera que como máximo el activo puede estar indisponible por una hora, pues su carencia afectaría gravemente a la organización.
    Se considera que como máximo el activo puede estar indisponible por un día, pues su carencia afectaría considerablemente a la organización.
    Se considera que como máximo el activo puede estar indisponible por una semana, pues su carencia afectaría parcialmente a la organización.
    Se considera que como máximo el activo puede estar indisponible por tiempo indefinido, pues su carencia no impacta a la organización.

    Se estima el Valor del Activo del promedio de sumar los valores del nivel de importancia de la Confidencialidad, Integridad y Disponibilidad.

    TODOS AQUELLOS ACTIVOS QUE CAIGAN EN ESTAS CATEGORÍAs RECOMENDAMOS QUE SEAN ANALIZADOS Y EVALUADOS EN SUS MATRICES DE RIESGOS.

    También podría gustarte