ACTIVOS DE INFORMACIN

SENA VALLE
2017
 Los activos de informacin son los recursos que utiliza
un Sistema de Gestin de Seguridad de la Informacin
para que las organizaciones funcionen y consigan los
objetivos que se han propuesto por la alta direccin.
Los activos se encuentran asociados, de forma directa
o indirectamente, con las dems entidades.
Uno de los primeros pasos que debe seguir la entidad
para adaptarse a la norma ISO 27001 es llevar a cabo un
inventario de activos de informacin. Tendrn los activos
de informacin que representan algn valor para la
empresa y que quedan dentro del alcance del SGSI.
En principio puede parecer un poco abrumador para un
principiante, por la gran cantidad de activos que se van
ocurriendo. Por este motivo se decide comenzar por
clasificarlos de alguna forma. Entre las muchas formas
que se encuentran podemos elegir la definida por los
expertos. Parece la manera ms completa.
Debido a que los activos de informacin son cambiantes,
maana puede ser que la situacin sea diferentes y
mucho ms distinta en unas semanas, meses o aos. As
que es recomendable mantener vivo el inventario de
activos que hagamos. Se debe incluir la revisin del
Sistema de Gestin de Seguridad de la Informacin. Es
necesario actualizar los procesos como parte de la
mejora continua.
 ACTIVOS DE
INFORMACIN PURA
 Personales
Financieros
Legales
Investigacin y desarrollo
Estratgicos
Comerciales
Datos digitales
Correo electrnico
Contestadores automticos
Bases de datos
Unidades lgicas
Copias de seguridad
 Propietario desarrollo por la organizacin
Cliente
Planificacin de recursos empresariales
Gestin de la informacin
Software de Utilidades
aplicacin Herramientas de bases de datos
Aplicaciones de comercio electrnico
Middleware
 Servidores
Ordenadores de sobremesa
Ordenadores contrales
Sistemas
Dispositivos de red
operativos Dispositivos de mano e incrustados
ACTIVOS FISICOS
 Edificios
Centros de datos
Habitaciones de equipos y servidores
Armarios de red
Oficinas
Escritorios
Infraestructura Cajones
Archivadores
de TI Salas de almacenamiento de medios fsicos
Cajas de seguridad
Dispositivos de identificacin
Autentificacin
Control de acceso al personal
Otros dispositivos de seguridad
 Equipos de alarma
Supresin contra incendio
Sistemas de alimentacin ininterrumpida
Alimentacin de potencia
Acondicionadores
Controles de Filtros
entorno de TI Supresores de potencia
Deshumificadores
Refrigeradores
Alarmas de aire
Alarmas de agua
 Dispositivos de almacenamiento
Ordenadores de mesa
Estaciones de trabajo
Ordenadores porttiles
Equipos de mano
Servidores
Hardware TI
Mdems
Lneas de terminacin de red
Dispositivos de comunicaciones
Equipos multifuncin
 Servicios de autenticacin de usuario
Administracin de procesos
Enlaces
Cortafuegos
Servidores proxy
Servicios de red
Servicios inalmbricos
Anti-spam
Activos de Virus
Spyware
servicios de TI Deteccin y prevencin de intrusiones
Teletrabajo
Seguridad
Correo electrnico
Mensajera instantnea
Servicios web
Contratos de soporte
Mantenimiento de software
ACTIVOS HUMANOS
 Personal y directivos
Participar los que tienen roles de gestin como altos
cargos

Arquitectos de software y desarrolladores

Administradores de sistemas
Administradores de seguridad
Empleados Operadores
Abogados
Auditores
Usuarios con poder
Expertos en general
 Trabajadores temporales
Consultores externos
Asesores especialistas
Externos Contratistas especializados
Proveedores
Socios
En ltimo lugar, la norma ISO 27001 persigue el
objetivo de proteger los activos de la informacin de
cualquier empresa. Toda empresa posee informacin
importante que quiere proteger frente a cualquier
situacin que suponga un riesgo o amenaza. Esta
informacin que resulta fundamental para la empresa es
lo que se denomina activo de informacin.