Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Hoja de Trabajo 7 - Activos de Información.

    Cargado por

    Ricardo Campos
    6 vistas8 páginas
    El documento proporciona información sobre el inventario de activos de información de una organización. Incluye una tabla con la identificación, tipo, medio de almacenamiento y estado de los activos. También describe las clasificaciones de confidencialidad, integridad y disponibilidad de los activos y sus niveles de importancia.

    Descripción original:

    Título original

    Hoja de Trabajo 7- Activos de Información.

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    XLSX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    El documento proporciona información sobre el inventario de activos de información de una organización. Incluye una tabla con la identificación, tipo, medio de almacenamiento y estado de los activos. También describe las clasificaciones de confidencialidad, integridad y disponibilidad de los activos y sus niveles de importancia.

    Copyright:

    © All Rights Reserved
    Descargue como XLSX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    6 vistas8 páginas

    Hoja de Trabajo 7 - Activos de Información.

    Cargado por

    Ricardo Campos
    El documento proporciona información sobre el inventario de activos de información de una organización. Incluye una tabla con la identificación, tipo, medio de almacenamiento y estado de los activos. También describe las clasificaciones de confidencialidad, integridad y disponibilidad de los activos y sus niveles de importancia.

    Copyright:

    © All Rights Reserved
    Descargue como XLSX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 8

    Información Pública Clasificada #_x000D_

    EJEMP
    ID Medio Estado del
    Nombre del activo Tipo de Activo
    Inventario almacenamiento activo

    Productos o
    1 Atencion de reclamos de clientes Combinado* Activo
    Servicios
    Información Pública Clasificada #_x000D_

    EJEMPLO INVENTARIO ACTIVOS DE INFORMACIÓN


    Dueño del activo
    Procesos/Propietario Ubicación Custodio
    Dueño del activo

    Gerente de
    Gerencia de Satisfacción
    Oficina Satisfacción del Atencion al Cliente
    del Cliente
    Cliente
    Información Pública Clasificada #_x000D_

    CIÓN
    CLASIFICACIÓN
    Nivel de Importancia del
    Observaciones
    Activo de Información
    Confidencialidad Integridad Disponibilidad

    Interna Alta Alta Crítico

    #N/A
    #N/A
    #N/A
    #N/A
    #N/A
    #N/A
    #N/A
    #N/A
    #N/A
    #N/A
    #N/A
    #N/A
    #N/A
    #N/A
    #N/A
    #N/A
    #N/A
    #N/A
    #N/A
    #N/A
    #N/A
    #N/A
    Información Pública Clasificada #_x000D_

    CONFIDENCIALIDAD
    CLASIFICACIÓN (Ajustar clasificación ID
    de la compañía)
    Pública
    1

    Personal
    2

    Interna
    3

    Confidencial
    4

    INTEGRIDAD
    CLASIFICACIÓN ID
    Baja 1
    Media 2
    Alta 3

    DISPONIBILIDAD
    CLASIFICACIÓN ID
    Baja 1
    Media 2
    Alta 3

    NIVEL DE IMPORTANCIA DEL ACTIVO


    Crítico 9 A 10
    Moderado 5A8
    Bajo 1A4
    Información Pública Clasificada #_x000D_

    CRITERIO
    Activo de información que no se encuentra en las categorías, Confidencial, Personal e interna. Ejemplos: Registro de derechos
    de autor, leyes aplicables, términos de referencia de contratos (sector público).

    Activo de información de personas y contratistas que ejecutan funciones dentro de la organización. Ejemplos: certificados de
    formación, números de cuenta bancaria.
    Activo de información generada en los procesos y que no es clasificada como personal o confidencial y requiere de alguna
    protección. Ejemplos: procedimientos, formatos internos

    Activo de información que es sensible o muy crítica y que si es del conocimiento de una persona u organización no autorizada
    el impacto puede ser altamente perjudicial para Compañia. Ejemplo: código fuente y propuestas.

    CRITERIO
    Si la integridad del activo no impacta los procesos de negocio o sus clientes
    Si el activo de información conserva su valor a pesar de las perdida de integridad
    Si la integridad del activo impacta los proceso de negocio o sus clientes

    CRITERIO
    Si la disponibilidad el activo no impacta el negocio o al cliente
    Si el activo de la información tolera periodos de indisponibilidad no planificados.
    Si el activo requiere una disponibilidad continua
    Información Pública Clasificada #_x000D_

    mplos: Registro de derechos

    . Ejemplos: certificados de

    al y requiere de alguna

    organización no autorizada,
    Información Pública Clasificada #_x000D_

    Tipo de Activo Descripción


    Personas Personas que desempeñan cargos dentro de xxx.
    Documentos / Información Datos e información almacenada o procesada físico o lógicamente tales como
    confidencialidad, manuales, procedimientos , planes, registros, archivos ofim
    gestión, entre otro.

    Software Activo informativo lógico como aplicaciones, programas, herramientas ofimáti


    ejecución de las actividades.

    Hardware Equipos físicos de cómputo y de comunicaciones como routes, servidores, sw


    criticidad son considerados activos de información.
    Productos o Servicios Prestación de productos o servicios por parte de xxx, para el apoyo de las acti
    internet, páginas de consulta, etc.

    Bases de Datos Conjunto de datos y registros lógicos ingresados en las aplicaciones o servido
    en un repositorio centralizado.

    Elementos físicos Elementos físicos diferentes a tecnología.

    Instalaciones Elementos, espacios o áreas asignadas para alojar y salvaguardar los datos co
    xxx
    Intangibles Nombre de la empresa, know how, marca o conocimiento de las personas

    Medio de almacenamiento
    Físico Si el activo se almacena en medio no electrónico
    Digital Si el activo es almacenado en base de datos o medio digital
    Combinado* Si el activo esta almacenado en ambos medios
    Personas Si el activo esta almacenado en el conocimiento de las personas

    Estado del activo


    Activo Elemento que está en uso
    Almacenado Activo o suministro en stock
    Destruido o eliminado Activo destruido o eliminado de forma segura.
    Otro Cualquier estado de un activo que no este definido anteriormente.
    Información Pública Clasificada #_x000D_

    Descripción
    o de xxx.
    esada físico o lógicamente tales como: contratos, acuerdos de
    ntos , planes, registros, archivos ofimáticos y registros del Sistema de

    nes, programas, herramientas ofimáticas o sistemas lógicos para la

    caciones como routes, servidores, switches, biométrico que por su


    formación.
    parte de xxx, para el apoyo de las actividades de los procesos, tales como

    resados en las aplicaciones o servidores que a su vez quedan almacenados

    a.

    ara alojar y salvaguardar los datos considerados como activos críticos para

    ca o conocimiento de las personas

    amiento
    ctrónico
    atos o medio digital
    medios
    imiento de las personas

    ivo

    egura.
    te definido anteriormente.

    También podría gustarte