Para completar estos

campos, revisar las

referencia de
inventario.

INVENTARIO ACTIVOS DE INFORMACIÓN

ID Nombre de activo Descripción del activo Sistema involucrado Tipo de activo

Documento que regula la

Contrato de Prestación de Google Drive /
prestación de servicios de un Información
Servicio Colaboradores Docusign
colaborador
1
Computadoras asignadas al Hardware /
PC Marca XXX-XXXX N/A
2 equipo de TI Infraestructura
Logs y eventos registrados a
Datos /
Archivo de registros de logs nivel aplicación e AWS CloudTrail
Información
3 infraestructura de la empresa.
Repositorio de código de Código almacenado en los Datos /
BitBucket
4 plataforma repositorios. Información
Documento que contiene la
Imagen de marca identidad visual de la Figma Información
5 empresa.
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
 79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
 Para completar estos campos, Realizado por: Diego Galárraga
Para completar e
r estos revisar las referencia de Versión: XXXX revisar las referen
ar las inventario. Fecha última - Valorización.
XX/XX/XXXX
actualización:
Revisado por: NOMBRE
Aprobado por: NOMBRE

NFORMACIÓN VALORIZACIÓN

Confidencialidad

Nivel de tasación
Disponibilidad

Valoración de
Nivel de Propietario del
Tipo de ubicación

Integridad
confidencialidad activo

activo
Confidencial de la Responsable de
Lógica 3 3 2 2.67 Alto
compañía RR.HH. Para completar est
las referencias en C
Confidencial de los Valorización.
Física Juan Pérez 3 3 2 2.67 Medio
empleados

Confidencial de la
Lógica Responsable de TI 3 3 3 3.00 Alto
compañía

Confidencial de la
Lógica Responsable de TI 3 3 3 3.00 Alto
compañía

Responsable de
Física-Lógica No clasificado 1 3 2 2.00 Medio
Marketing
 Para completar estos campos,
revisar las referencias en Criticidad
- Valorización.

Para completar estos campos, revisar

las referencias en Criticidad -
Valorización.
 Bases de Datos

Datos / Información

Equipos Auxiliares

Hardware / Infraestructura

Tipo de activos
Instalaciones

Personas

Redes de Comunicaciones

Servicios

Software / Aplicaciones Informáticas

Soportes de Información

No clasificado

Nivel de Confidencial de los empleados

confidencialidad Confidencial de la compañía

Confidencial del cliente

Física
Tipo de ubicación Lógica
Física-Lógica
Conjunto de datos pertenecientes a un mismo contexto y almacenados sistemáticamente para su posterior uso, puede ser utilizada en un formato de motor ya sea SQL, SQL Ser
Ejemplos: Bases de datos con información personal o con datos relevante para algún proceso (bases de datos de nóminas, Base de datos Aprendices, Listado de proveedores, es

Que es almacenado en equipos o soportes de información (normalmente agrupado como ficheros o bases de datos) o será transferido de un lugar a otro por los medios de transm
Ejemplo: Copias de Respaldo, Ficheros, Datos de Gestión Interna, Datos de Configuración, Credenciales (Contraseñas), Datos de Validación de Credenciales (Autenticación),
Actividad (Log), Matrices de Roles y Privilegios, Código Fuente, Código Ejecutable, Datos de Prueba, Contratos, acuerdos de confidencialidad, manuales de usuario, procedim
la continuidad del negocio, registros contables, estados financieros, archivos ofimáticos, documentos y registros del sistema integrado de gestión, formatos o formularios físico

Otros equipos que sirven de soporte a los sistemas de información, sin estar directamente relacionados con datos.
Ejemplo: Fuentes de alimentación, generadores eléctricos, equipos de climatización, sistemas de alimentación ininterrumpida (UPS), cableado, cable eléctrico, fibra óptica, equ
información, mobiliarios, armarios, cajas fuertes.

Medios físicos, destinados a soportar directa o indirectamente los servicios que presta la entidad, siendo depositarios temporales o permanentes de los datos, soporte de ejecució
responsables del procesado o la transmisión de datos.
Ejemplo: Servidores (host), Equipos de Escritorio (Pc), Equipos Portátiles (Laptop), Dispositivos Móviles, Equipos de Respaldo, Periféricos, Dispositivos Criptográficos, Dispo
Impresión, Impresoras, Escáneres, Equipos Virtuales (host), Soporte de la Red (Network), Módems, Concentradores, Conmutadores (switch), Encaminadores (router), Pasarela
Telefonía IP, Access Point.

Lugares donde albergan los sistemas de información y comunicaciones.

Usuarios Internos, Usuarios Externos, Operadores, Administradores de Sistemas, Administradores de Comunicaciones, Administradores de Bases de Datos, Administradores d
Proveedores.

Infraestructuras dedicadas como servicios de comunicaciones contratados a terceros o medios de transporte de datos de un sitio a otro.
Ejemplo: Red Telefónica, Red Inalámbrica, Telefonía Móvil, Satelital, Red Local (LAN), Red Metropolitana (MAN), Internet, Radio Comunicaciones, Punto a Punto, ADSL, R

Funciones que permiten suplir una necesidad de los usuarios del servicio (internos o externos)
Ejemplo: Página Web, Correo Electrónico, Acceso Remoto, almacenamiento de ficheros, transferencia de ficheros, intercambio electrónico de datos, Gestión de Identidades (a
Gestión de Privilegios, Intercambio electrónico de datos, PKI (Infraestructura de Clave Pública). o servicios relacionados con la misión de la Entidad, servicios relacionados co
grupos de valor, servicios relacionados para el desarrollo de las funciones de grupos de interés

Que gestionan, analizan y transforman los datos permitiendo la explotación de la información para la prestación de los servicios.
Ejemplo: Aquellos utilizados para la enseñanza, para el desarrollo de aplicaciones, para la gestión o administración de bases de datos, para la gestión o administración de docum
electrónico, para la navegación web, para el desarrollo de aplicaciones propias, para la gestión de respaldos de información, para la prevención de virus o infecciones informáti
entre otros.

Dispositivos físicos o electrónicos que permiten almacenar información de forma permanente o durante largos periodos de tiempo y que posteriormente permiten recuperar la i
Ejemplo: Discos, Discos Virtuales, Almacenamiento en Red (san), Memorias USB, CDROM, DVD, Cinta Magnética (tape), Tarjetas de Memoria, Tarjetas Inteligentes, Mater

Es información que se puede hacer pública, sin que implique consecuencias negativas para la empresa, como es la información que es de conocimiento público.

Esto incluye información como, registros médicos, salarios, entre otros.

Como contratos, códigos fuente, contraseñas para sistemas críticos de TI, contratos de clientes, cuentas, etc.

Esto incluye información de identificación como nombre, dirección, claves de acceso al sistema de clientes, planes de negocio, información de nuevos productos, información
 Alto (3)
Criticidad para perdida
de confidencialidad Medio (2)

Bajo (1)

Alto (3)
Criticidad para perdida
de integridad Medio (2)

Bajo (1)

Alto (3)
Criticidad para de
disponibilidad Medio (2)

Bajo (1)

Valor del Activo

Se estima el Valor del Activo del promedio de sumar los valores del nivel de importancia de la Confidencialidad, Integridad y Disponibilidad.

Nivel de tasación
Valor del Activo
3.001 – 4.000
2.001 – 3.000
1.001 – 2.000
 La divulgación no autorizada de la información tiene un efecto crítico para la institución Ej. Divulgación de información confidencial o
sensible.

La divulgación no autorizada de la información tiene un efecto limitado para la institución Ej. Divulgación de información de uso interno.

La divulgación de la información no tiene ningún efecto para la institución Ej. Divulgación de información pública.

La destrucción o modificación no autorizada de la información tiene un efecto severo para la institución, la vulneración de su integridad
afectaría irreversiblemente a la organización.
La destrucción o modificación no autorizada de la información tiene un efecto considerable para la institución, la vulneración de su integridad
afectaría considerablemente a la organización.
La destrucción o modificación de la información tiene un efecto leve para la institución, la vulneración de su integridad no impacta a la
organización.

La interrupción al acceso de la información o los sistemas tienen un efecto severo para la institución.

La interrupción al acceso de la información o los sistemas tienen un efecto considerable para la institución.

Interrupción al acceso de la información o los sistemas tienen un efecto mínimo para la institución.

o del promedio de sumar los valores del nivel de importancia de la Confidencialidad, Integridad y Disponibilidad.

Nivel de Tasación
Todos aquellos activ
Alto
que caigan en esta
Medio categoría se recomi
Bajo que sean analizados
evaluados en sus
matrices de riesgos.
Todos aquellos activos
que caigan en esta
categoría se recomienda
que sean analizados y
evaluados en sus
matrices de riesgos.