Documentos de Académico
Documentos de Profesional
Documentos de Cultura
PROCESOS ESTRATÉGICOS
EMISIÓN 20/02/2022
PROCEDIMIENTO DE ACTUALIZACIÓN
ETIQUETADO DE ACTIVOS DE
LA INFORMACIÓN VERSIÓN 01
1. INTRODUCCIÓN
Este procedimiento dicta los lineamientos básicos que deben ser utilizados por los
responsables del Sistema de Seguridad de la Información, para poner en marcha la
clasificación y etiquetado de activos de información de propiedad u operados por
Creasistemas SAS, con el fin de determinar el número de activos de la entidad, su
composición y utilización. La realización de un inventario, clasificación y etiquetado de
activos hace parte de una estrategia definida en la Política de Activos de la Información y
en el Procedimiento de Gestión de Activos, cuyo objetivo es dar cumplimiento a los
controles relacionados con Gestión de Activos, que hacen parte de la norma ISO 27001.
2. OBJETIVO
Establecer una serie de criterios de clasificación y etiquetado de activos, para aquellos que
se encuentren en poder de Creasistemas SAS.
3. ALCANCE
El presente Procedimiento aplica a todos los activos físicos que sean propiedad o se
encuentren bajo la administración de Creasistemas SAS. Si bien, el proceso de clasificación
y etiquetado le compete exclusivamente al área de Seguridad de la Información, es deber de
todos los miembros de Creasistemas SAS, velar por el correcto etiquetado de cada uno de
los activos a su cargo, de igual manera es responsabilidad propia, mantener en buen estado
la etiqueta asignada a cada uno de sus activos, a fin de garantizar el correcto
funcionamiento de dicho Procedimiento. Finalmente, este documento abarca desde
inventariar y clasificar cada activo según su tipo, hasta etiquetarlos individualmente de
acuerdo a lo definido a más adelante.
4. INVENTARIO
El primer paso dentro del procedimiento es el inventariado de activos pertenecientes a
Creasistemas SAS, el cual se encuentra a cargo del área de Soporte y de la de Seguridad de
la Información, con el fin de obtener información en poco tiempo y de forma veraz acerca
CÓDIGO P-GPE-004.I.
PROCESOS ESTRATÉGICOS
EMISIÓN 20/02/2022
PROCEDIMIENTO DE ACTUALIZACIÓN
ETIQUETADO DE ACTIVOS DE
LA INFORMACIÓN VERSIÓN 01
6. ETIQUETADO
Todos los activos de la información pertenecientes o bajo la operación de Creasistemas
SAS deben estar asociados a un código único que se encuentra en la Matriz de Activos de
Información, el cual permite su fácil ubicación e identificación.
A continuación, se establecen los criterios que definen la etiqueta que será asignada a cada
uno de los activos de la información de Creasistemas SAS. Dicha etiqueta consiste en un
código de tres caracteres alfabéticos, los cuales representan el tipo de activo y un código de
seis caracteres alfanuméricos, que equivalen a los últimos números del serial del activo:
Primer Campo: Tres Caracteres alfabéticos
PCL: Laptop
PCT: Equipo de escritorio (Viene incluido con CPU y Monitor)
PAU: Auriculares
PTE: Teclado
PMO: Mouse
PMN: Monitor
CÓDIGO P-GPE-004.I.
PROCESOS ESTRATÉGICOS
EMISIÓN 20/02/2022
PROCEDIMIENTO DE ACTUALIZACIÓN
ETIQUETADO DE ACTIVOS DE
LA INFORMACIÓN VERSIÓN 01
8. GLOSARIO
Confidencialidad: Propiedad que determina que la información sólo esté disponible y sea
revelada a individuos, entidades o procesos autorizados.
PROCEDIMIENTO DE ACTUALIZACIÓN
ETIQUETADO DE ACTIVOS DE
LA INFORMACIÓN VERSIÓN 01
9. CONTROL DE CAMBIOS
FECHA DE
VERSIÓN DESCRIPCIÓN REVISÓ APROBÓ
MODIFICACIÓN
Documentación inicial del Nicolas Ramirez
1 20/02/2023 Sebastián Aguirre
proceso