lunes, 22 de febrero de 2016

ANEXO E: INVENTARIO DE ACTIVOS

Inventario de Activos


Como se mencionó anteriormente, los activos son todos los elementos que una organización posee para el tratamiento de la información (hardware, software, recurso humano, etc.). Magerit diferencia los activos agrupándolos en varios tipos de acuerdo a la función que ejercen en el tratamiento de la información.  A la hora de realizar el análisis de riesgo el primer paso es identificar los activos que existen en la organización y determinar el tipo. En la tabla   se relacionan cada tipo de activos. 


Relación de activos de seguridad de la información

Tipos de activos
Descripción
Activo de información Bases de datos, documentación (manuales de usuario, contratos, normativas, etc.)
Software o aplicación Sistemas de información, herramientas de desarrollo, aplicativos desarrollados y en desarrollo,  sistemas operativos, aplicaciones de servidores etc.
Hardware Equipos de oficina (PC, portátiles, servidores, dispositivos móviles, etc.)
Red Dispositivos de conectividad de redes (router, swicth, concentradores, etc.)
Equipamiento auxiliar UPS,
Instalación Cableado estructurado, instalaciones eléctricas.
Servicios Conectividad a internet, servicios de mantenimiento, etc.
Personal Personal informático (administradores, webmaster, desarrolladores, etc.), usuarios finales y personal técnico.
Fuente: El autor


El levantamiento de la información de los activos y la respectiva clasificación es la primera actividad que se debe realizar en un análisis de riesgos. Esta identificación se debe hacer en conjunto con las personas directamente responsables de manejar en la organización todo el sistema de información y comunicaciones.
Para profundizar en la metodología Magerit, en el siguiente enlace se encuentra los 3 libros que especifican en detalle las actividades que se deben desarrollar en el análisis  de riesgos. Específicamente en el libro I, se encuentra todos los aspectos a considerar en la clasificación de los activos formando como especies de árboles o grafos de dependencia que permiten  darle un nivel de relevancia a los activos que la  organización o empresa posee. En esta clasificación se especifican:
  • Activos esenciales
  • Servicios internos
  • Equipamiento informático
    • equipos informáticos (hardware)
    • comunicaciones
    •  soportes de información: discos, cintas, etc.
    • el entorno: activos que se precisan para garantizar las siguientes capas• equipamiento y suministros: energía, climatización, etc.
    • información que se maneja
    • servicios prestados
    • que estructuran ordenadamente el sistema de información
Mobiliario
  • los servicios subcontratados a terceros
  • las instalaciones físicas
  • El personal
    • usuarios
    • operadores y administradores
    • desarrolladores

      Links para ampliar la información
    • http://www.praisa.com.mx/2011/07/08/el-inventario-de-activos-fijos-y-su-importancia/
    • https://prezi.com/y1euiij26bbv/toma-fisica-de-inventarios-de-activos-fijos/
    • https://www.youtube.com/watch?v=d89UZms5YPc
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)