Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Inventarios de Activos
Inventarios de Activos
NFORMACIÓN VALORIZACIÓN
Confidencialidad
Nivel de tasación
Disponibilidad
Valoración de
Nivel de Propietario del
Tipo de ubicación
Integridad
confidencialidad activo
activo
Confidencial de la Responsable de
Lógica 3 3 2 2.67 Alto
compañía RR.HH. Para completar est
las referencias en C
Confidencial de los Valorización.
Física Juan Pérez 3 3 2 2.67 Medio
empleados
Confidencial de la
Lógica Responsable de TI 3 3 3 3.00 Alto
compañía
Confidencial de la
Lógica Responsable de TI 3 3 3 3.00 Alto
compañía
Responsable de
Física-Lógica No clasificado 1 3 2 2.00 Medio
Marketing
Para completar estos campos,
revisar las referencias en Criticidad
- Valorización.
Datos / Información
Equipos Auxiliares
Hardware / Infraestructura
Tipo de activos
Instalaciones
Personas
Redes de Comunicaciones
Servicios
Soportes de Información
No clasificado
Física
Tipo de ubicación Lógica
Física-Lógica
Conjunto de datos pertenecientes a un mismo contexto y almacenados sistemáticamente para su posterior uso, puede ser utilizada en un formato de motor ya sea SQL, SQL Ser
Ejemplos: Bases de datos con información personal o con datos relevante para algún proceso (bases de datos de nóminas, Base de datos Aprendices, Listado de proveedores, es
Que es almacenado en equipos o soportes de información (normalmente agrupado como ficheros o bases de datos) o será transferido de un lugar a otro por los medios de transm
Ejemplo: Copias de Respaldo, Ficheros, Datos de Gestión Interna, Datos de Configuración, Credenciales (Contraseñas), Datos de Validación de Credenciales (Autenticación),
Actividad (Log), Matrices de Roles y Privilegios, Código Fuente, Código Ejecutable, Datos de Prueba, Contratos, acuerdos de confidencialidad, manuales de usuario, procedim
la continuidad del negocio, registros contables, estados financieros, archivos ofimáticos, documentos y registros del sistema integrado de gestión, formatos o formularios físico
Otros equipos que sirven de soporte a los sistemas de información, sin estar directamente relacionados con datos.
Ejemplo: Fuentes de alimentación, generadores eléctricos, equipos de climatización, sistemas de alimentación ininterrumpida (UPS), cableado, cable eléctrico, fibra óptica, equ
información, mobiliarios, armarios, cajas fuertes.
Medios físicos, destinados a soportar directa o indirectamente los servicios que presta la entidad, siendo depositarios temporales o permanentes de los datos, soporte de ejecució
responsables del procesado o la transmisión de datos.
Ejemplo: Servidores (host), Equipos de Escritorio (Pc), Equipos Portátiles (Laptop), Dispositivos Móviles, Equipos de Respaldo, Periféricos, Dispositivos Criptográficos, Dispo
Impresión, Impresoras, Escáneres, Equipos Virtuales (host), Soporte de la Red (Network), Módems, Concentradores, Conmutadores (switch), Encaminadores (router), Pasarela
Telefonía IP, Access Point.
Usuarios Internos, Usuarios Externos, Operadores, Administradores de Sistemas, Administradores de Comunicaciones, Administradores de Bases de Datos, Administradores d
Proveedores.
Infraestructuras dedicadas como servicios de comunicaciones contratados a terceros o medios de transporte de datos de un sitio a otro.
Ejemplo: Red Telefónica, Red Inalámbrica, Telefonía Móvil, Satelital, Red Local (LAN), Red Metropolitana (MAN), Internet, Radio Comunicaciones, Punto a Punto, ADSL, R
Funciones que permiten suplir una necesidad de los usuarios del servicio (internos o externos)
Ejemplo: Página Web, Correo Electrónico, Acceso Remoto, almacenamiento de ficheros, transferencia de ficheros, intercambio electrónico de datos, Gestión de Identidades (a
Gestión de Privilegios, Intercambio electrónico de datos, PKI (Infraestructura de Clave Pública). o servicios relacionados con la misión de la Entidad, servicios relacionados co
grupos de valor, servicios relacionados para el desarrollo de las funciones de grupos de interés
Que gestionan, analizan y transforman los datos permitiendo la explotación de la información para la prestación de los servicios.
Ejemplo: Aquellos utilizados para la enseñanza, para el desarrollo de aplicaciones, para la gestión o administración de bases de datos, para la gestión o administración de docum
electrónico, para la navegación web, para el desarrollo de aplicaciones propias, para la gestión de respaldos de información, para la prevención de virus o infecciones informáti
entre otros.
Dispositivos físicos o electrónicos que permiten almacenar información de forma permanente o durante largos periodos de tiempo y que posteriormente permiten recuperar la i
Ejemplo: Discos, Discos Virtuales, Almacenamiento en Red (san), Memorias USB, CDROM, DVD, Cinta Magnética (tape), Tarjetas de Memoria, Tarjetas Inteligentes, Mater
Es información que se puede hacer pública, sin que implique consecuencias negativas para la empresa, como es la información que es de conocimiento público.
Esto incluye información de identificación como nombre, dirección, claves de acceso al sistema de clientes, planes de negocio, información de nuevos productos, información
Alto (3)
Criticidad para perdida
de confidencialidad Medio (2)
Bajo (1)
Alto (3)
Criticidad para perdida
de integridad Medio (2)
Bajo (1)
Alto (3)
Criticidad para de
disponibilidad Medio (2)
Bajo (1)
Nivel de tasación
Valor del Activo
3.001 – 4.000
2.001 – 3.000
1.001 – 2.000
La divulgación no autorizada de la información tiene un efecto crítico para la institución Ej. Divulgación de información confidencial o
sensible.
La divulgación no autorizada de la información tiene un efecto limitado para la institución Ej. Divulgación de información de uso interno.
La divulgación de la información no tiene ningún efecto para la institución Ej. Divulgación de información pública.
La destrucción o modificación no autorizada de la información tiene un efecto severo para la institución, la vulneración de su integridad
afectaría irreversiblemente a la organización.
La destrucción o modificación no autorizada de la información tiene un efecto considerable para la institución, la vulneración de su integridad
afectaría considerablemente a la organización.
La destrucción o modificación de la información tiene un efecto leve para la institución, la vulneración de su integridad no impacta a la
organización.
La interrupción al acceso de la información o los sistemas tienen un efecto severo para la institución.
La interrupción al acceso de la información o los sistemas tienen un efecto considerable para la institución.
Interrupción al acceso de la información o los sistemas tienen un efecto mínimo para la institución.
o del promedio de sumar los valores del nivel de importancia de la Confidencialidad, Integridad y Disponibilidad.
Nivel de Tasación
Todos aquellos activ
Alto
que caigan en esta
Medio categoría se recomi
Bajo que sean analizados
evaluados en sus
matrices de riesgos.
Todos aquellos activos
que caigan en esta
categoría se recomienda
que sean analizados y
evaluados en sus
matrices de riesgos.