Inventario de Activos
Como se
mencionó anteriormente, los activos son todos los elementos que una
organización posee para el tratamiento de la información (hardware,
software, recurso humano, etc.). Magerit diferencia los activos
agrupándolos en varios tipos de acuerdo a la función que ejercen en el
tratamiento de la información. A la hora de realizar el análisis de
riesgo el primer paso es identificar los activos que existen en la
organización y determinar el tipo. En la tabla se relacionan cada
tipo de activos.
Relación de activos de seguridad de la información
Tipos de activos
|
Descripción
|
Activo de información | Bases de datos, documentación (manuales de usuario, contratos, normativas, etc.) |
Software o aplicación | Sistemas de información, herramientas de desarrollo, aplicativos desarrollados y en desarrollo, sistemas operativos, aplicaciones de servidores etc. |
Hardware | Equipos de oficina (PC, portátiles, servidores, dispositivos móviles, etc.) |
Red | Dispositivos de conectividad de redes (router, swicth, concentradores, etc.) |
Equipamiento auxiliar | UPS, |
Instalación | Cableado estructurado, instalaciones eléctricas. |
Servicios | Conectividad a internet, servicios de mantenimiento, etc. |
Personal | Personal informático (administradores, webmaster, desarrolladores, etc.), usuarios finales y personal técnico. |
Fuente: El autor
El
levantamiento de la información de los activos y la respectiva
clasificación es la primera actividad que se debe realizar en un
análisis de riesgos. Esta identificación se debe hacer en conjunto con
las personas directamente responsables de manejar en la organización
todo el sistema de información y comunicaciones.
Para
profundizar en la metodología Magerit, en el siguiente enlace se
encuentra los 3 libros que especifican en detalle las actividades que se
deben desarrollar en el análisis de riesgos. Específicamente en el libro I,
se encuentra todos los aspectos a considerar en la clasificación de los
activos formando como especies de árboles o grafos de dependencia que
permiten darle un nivel de relevancia a los activos que la
organización o empresa posee. En esta clasificación se especifican:
- Activos esenciales
- Servicios internos
- Equipamiento informático
- equipos informáticos (hardware)
- comunicaciones
- soportes de información: discos, cintas, etc.
- el entorno: activos que se precisan para garantizar las siguientes capas• equipamiento y suministros: energía, climatización, etc.
- información que se maneja
- servicios prestados
- que estructuran ordenadamente el sistema de información
Mobiliario
- los servicios subcontratados a terceros
- las instalaciones físicas
- El personal
- usuarios
- operadores y administradores
- desarrolladores
Links para ampliar la información - http://www.praisa.com.mx/2011/07/08/el-inventario-de-activos-fijos-y-su-importancia/
- https://prezi.com/y1euiij26bbv/toma-fisica-de-inventarios-de-activos-fijos/
- https://www.youtube.com/watch?v=d89UZms5YPc
No hay comentarios:
Publicar un comentario