CÓDIGO P-GPE-004.I.

PROCESOS ESTRATÉGICOS
EMISIÓN 20/02/2022

PROCEDIMIENTO DE ACTUALIZACIÓN
ETIQUETADO DE ACTIVOS DE
LA INFORMACIÓN VERSIÓN 01

PROCEDIMIENTO DE ETIQUETADO DE ACTIVOS DE LA INFORMACIÓN

1. INTRODUCCIÓN

Este procedimiento dicta los lineamientos básicos que deben ser utilizados por los
responsables del Sistema de Seguridad de la Información, para poner en marcha la
clasificación y etiquetado de activos de información de propiedad u operados por
Creasistemas SAS, con el fin de determinar el número de activos de la entidad, su
composición y utilización. La realización de un inventario, clasificación y etiquetado de
activos hace parte de una estrategia definida en la Política de Activos de la Información y
en el Procedimiento de Gestión de Activos, cuyo objetivo es dar cumplimiento a los
controles relacionados con Gestión de Activos, que hacen parte de la norma ISO 27001.

2. OBJETIVO

Establecer una serie de criterios de clasificación y etiquetado de activos, para aquellos que
se encuentren en poder de Creasistemas SAS.

3. ALCANCE

El presente Procedimiento aplica a todos los activos físicos que sean propiedad o se
encuentren bajo la administración de Creasistemas SAS. Si bien, el proceso de clasificación
y etiquetado le compete exclusivamente al área de Seguridad de la Información, es deber de
todos los miembros de Creasistemas SAS, velar por el correcto etiquetado de cada uno de
los activos a su cargo, de igual manera es responsabilidad propia, mantener en buen estado
la etiqueta asignada a cada uno de sus activos, a fin de garantizar el correcto
funcionamiento de dicho Procedimiento. Finalmente, este documento abarca desde
inventariar y clasificar cada activo según su tipo, hasta etiquetarlos individualmente de
acuerdo a lo definido a más adelante.

4. INVENTARIO
El primer paso dentro del procedimiento es el inventariado de activos pertenecientes a
Creasistemas SAS, el cual se encuentra a cargo del área de Soporte y de la de Seguridad de
la Información, con el fin de obtener información en poco tiempo y de forma veraz acerca
 CÓDIGO P-GPE-004.I.
PROCESOS ESTRATÉGICOS
EMISIÓN 20/02/2022

PROCEDIMIENTO DE ACTUALIZACIÓN
ETIQUETADO DE ACTIVOS DE
LA INFORMACIÓN VERSIÓN 01

de los activos de la compañía. Dicho inventario se va actualizando conforme se van

localizando y entregando más activos en la Matriz de Activos de Información, la cual se
encuentra a cargo del equipo de Seguridad de la Información.
5. CLASIFICACIÓN
Dentro del segundo ítem del procedimiento se encuentra la clasificación, la cual parte de la
base de tener los activos correctamente referenciados en el inventario, para así, poder
organizarlos de acuerdo con una serie de criterios que se muestran a continuación:
Nombre
ID
Tipo de Activo
Serial

La clasificación es responsabilidad tanto del área de soporte como de la de Seguridad de la

Información, de igual forma, los colaboradores deben facilitar la información adecuada para
poder relacionar cada activo con su respectiva clasificación.

6. ETIQUETADO
Todos los activos de la información pertenecientes o bajo la operación de Creasistemas
SAS deben estar asociados a un código único que se encuentra en la Matriz de Activos de
Información, el cual permite su fácil ubicación e identificación.
A continuación, se establecen los criterios que definen la etiqueta que será asignada a cada
uno de los activos de la información de Creasistemas SAS. Dicha etiqueta consiste en un
código de tres caracteres alfabéticos, los cuales representan el tipo de activo y un código de
seis caracteres alfanuméricos, que equivalen a los últimos números del serial del activo:
Primer Campo: Tres Caracteres alfabéticos
PCL: Laptop
PCT: Equipo de escritorio (Viene incluido con CPU y Monitor)
PAU: Auriculares
PTE: Teclado
PMO: Mouse
PMN: Monitor
 CÓDIGO P-GPE-004.I.
PROCESOS ESTRATÉGICOS
EMISIÓN 20/02/2022

PROCEDIMIENTO DE ACTUALIZACIÓN
ETIQUETADO DE ACTIVOS DE
LA INFORMACIÓN VERSIÓN 01

Segundo Campo: Seis caracteres alfanuméricos pertenecientes a los últimos 6 caracteres

del serial correspondiente al activo.

7. MODIFICACIÓN DE ACTIVOS Y ETIQUETAS:

A través de correo corporativo el líder del proceso hace una solicitud de creación,
modificación o eliminación de un activo o de su correspondiente etiqueta, al responsable
del sistema de seguridad de la información. La solicitud es recibida y junto con el líder de
soporte se revisa y se aprueba o deniega. Si procede la solicitud se realiza el cambio
solicitado, bien sea: creación, modificación o eliminación del activo o su etiqueta.  

8. GLOSARIO

 Información: Datos relacionados que tienen significado para la entidad. La información es

un activo que, como otros activos importantes del negocio, es esencial para las actividades
de la entidad y, en consecuencia, necesita una protección adecuada.
 Información pública: Es toda información que un sujeto obligado genere, obtenga,
adquiera, o controle en su calidad de tal.

 Clasificación de la Información: Es el ejercicio por medio del cual se determina que la

información pertenece a uno de los niveles de clasificación estipulados en la Entidad. Tiene
como objetivo asegurar que la información recibe el nivel de protección adecuado.

 Propietario de la Información: Es una parte designada de la entidad, un cargo, proceso, o

grupo de trabajo que tiene la responsabilidad de garantizar que la información y los activos
asociados con los servicios de procesamiento de información se clasifican adecuadamente.

 Confidencialidad: Propiedad que determina que la información sólo esté disponible y sea
revelada a individuos, entidades o procesos autorizados.

 Integridad: Propiedad de salvaguardar la exactitud y estado completo de los activos.

 Disponibilidad: Propiedad de que la información sea accesible y utilizable por solicitud de

una entidad autorizada, cuando ésta así lo requiera.
 CÓDIGO P-GPE-004.I.
PROCESOS ESTRATÉGICOS
EMISIÓN 20/02/2022

PROCEDIMIENTO DE ACTUALIZACIÓN
ETIQUETADO DE ACTIVOS DE
LA INFORMACIÓN VERSIÓN 01

9. CONTROL DE CAMBIOS

FECHA DE
VERSIÓN  DESCRIPCIÓN  REVISÓ  APROBÓ 
MODIFICACIÓN 
Documentación inicial del Nicolas Ramirez
1  20/02/2023  Sebastián Aguirre 
proceso