Identificación de los activos de información
2e denomina activo a aquello que
2e denomina activo a aquello que tiene alg+n valor para la tiene alg+n valor para la organi#acorgani#ación y por ión y por tantotanto debe protegerse. ,e manera que un activo de
debe protegerse. ,e manera que un activo de información es aquel elemento queinformación es aquel elemento que contiene o manipula información.
contiene o manipula información. 4ctivos de información son fic&eros y
4ctivos de información son fic&eros y bases de datos! contratos y acuerdos!bases de datos! contratos y acuerdos! documentació
documentación del sistema! manuales de n del sistema! manuales de los usuarios! material de formación!los usuarios! material de formación! aplicaciones! softKare del sistema! equipos informáticos!
aplicaciones! softKare del sistema! equipos informáticos! equipo de comunicaciones!equipo de comunicaciones! servicios informáticos y de comunicaciones! utilidades generales como por e%emplo servicios informáticos y de comunicaciones! utilidades generales como por e%emplo calefacción! iluminación! ener
calefacción! iluminación! energía y aire gía y aire acondicionadacondicionado y las o y las personas! que son al fin personas! que son al fin y aly al cabo las que en +ltima
cabo las que en +ltima instancia generan! transmiten y destruyen información! es decirinstancia generan! transmiten y destruyen información! es decir dentro de un organi#ación se &an de considerar todos los
dentro de un organi#ación se &an de considerar todos los tipos de activos detipos de activos de información.
T,escripción de la imagen activos de un 232*U
T,escripción de la imagen activos de un 232*U
ara facilitar el mane%o y mantenimiento del inventario los activos se pueden distinguir ara facilitar el mane%o y mantenimiento del inventario los activos se pueden distinguir diferentes categorías de los mismos:
diferentes categorías de los mismos:
*atos *atos
todos aquellos datos "en cualquier formato$ que
todos aquellos datos "en cualquier formato$ que se generan! recogen! gestionan!se generan! recogen! gestionan! transmiten y destruyen en
transmiten y destruyen en la organi#ación.la organi#ación.
plicaciones plicaciones
el softKare que se utili#a para la gestión de la información. el softKare que se utili#a para la gestión de la información.
&ersonal &ersonal
En esta categoría se encuentra tanto la
En esta categoría se encuentra tanto la plantilla propia de la plantilla propia de la organi#aorgani#ación! comoción! como el personal subcontratado! los clientes!
el personal subcontratado! los clientes! usuarios y! en general! todos aquellos queusuarios y! en general! todos aquellos que tengan acceso de una manera u otra a los activos de información de la
tengan acceso de una manera u otra a los activos de información de la organi#ación.
organi#ación.
-ervicios -ervicios
4quí se consideran tanto los servicios internos! aquellos que
4quí se consideran tanto los servicios internos! aquellos que una parte de launa parte de la organi#a
organi#ación suministra a otra ción suministra a otra "por e%emplo la gestión "por e%emplo la gestión administrativa$! como losadministrativa$! como los e-ternos! aquellos que la organi#ación suministra a clientes y usuarios "por e-ternos! aquellos que la organi#ación suministra a clientes y usuarios "por e%emplo la comerciali#ación de
e%emplo la comerciali#ación de productos$.productos$.
3ecnolog%a 3ecnolog%a
Los equipos utili#ados para gestionar la información y
Los equipos utili#ados para gestionar la información y las comunicacioneslas comunicaciones "servidores! Cs! teléfonos! impresoras! routers! cableado! etc.$
"servidores! Cs! teléfonos! impresoras! routers! cableado! etc.$
Instalaciones Instalaciones
lugares en los que se
lugares en los que se alo%an los sistemas de información "oficinas! edificios!alo%an los sistemas de información "oficinas! edificios! ve&ículos! etc.$
ve&ículos! etc.$
,quipamiento au6iliar ,quipamiento au6iliar
En este tipo entrarían a formar parte todos aquellos activos que dan soporte a los En este tipo entrarían a formar parte todos aquellos activos que dan soporte a los sistemas de información y que no
sistemas de información y que no se &ayan en ninguno de los se &ayan en ninguno de los tipostipos anteriormente definidos "equipos de destrucción de datos! equipos de anteriormente definidos "equipos de destrucción de datos! equipos de climati#ación! etc.$
Cada uno de los
Cada uno de los activos que se identifiquen debe contar con unactivos que se identifiquen debe contar con un responsableresponsable! que será su! que será su propietario
propietario. Esta persona se &ará cargo de . Esta persona se &ará cargo de mantener la seguridad del activo! aunque nomantener la seguridad del activo! aunque no
necesariame
necesariamente será la que gestione el día a día nte será la que gestione el día a día del mismo.del mismo. or e%emplo! puede e-istir una
or e%emplo! puede e-istir una activo que sea la base de activo que sea la base de clientes! cuyo propietario sea elclientes! cuyo propietario sea el ,irector Comercial! sin embargo serán los comerciales de la
,irector Comercial! sin embargo serán los comerciales de la organi#aorgani#ación los usuariosción los usuarios del mismo y el
del mismo y el responsable de sistemas el encargado del mantenimiento de la base deresponsable de sistemas el encargado del mantenimiento de la base de datos.
datos.
ero el propietario decide quién accede y quién no a la información! si es necesario ero el propietario decide quién accede y quién no a la información! si es necesario aplicarle alguna medida de seguridad o e-iste alg+n
aplicarle alguna medida de seguridad o e-iste alg+n riesgo que deba ser tenido enriesgo que deba ser tenido en cuenta! si le aplica la L/, y por tanto
cuenta! si le aplica la L/, y por tanto deben implantarse las medidas de seguridadeben implantarse las medidas de seguridadd e-igidas por la Ley! etc.
e-igidas por la Ley! etc.