Gestión de Activos de Información
Los activos de información, no importando la naturaleza y estado, ya sea físico o electrónico, representan el principal recurso operativo de una organización luego de su solvencia financiera.
La práctica involucrada en este tipo de actividad es la Seguridad de la Información, la cual con base al análisis de riesgos, uso de los activos y su valor estratégico, se establecen los criterios para aplicar en forma apropiada la confidencialidad, integridad y disponibilidad. Se fundamenta en el estándar: Práctica para la Gestión de la Seguridad de Información según ISO/IEC 27001 – La misma define que un activo de información es: “Algo que la organización le asigna un valor y por tanto debe proteger”.
El esquema de clasificación de información:
Análisis: Se realiza el análisis de riesgos a efectos de identificar el nivel de exposición del activo dada su uso con referencia a su contexto y proceso.
Evaluación: Se evalúan todos los activos de acuerdo a su nivel de acceso, protección y disponibilidad.
Clasificación: Se procede a establecer el grado de clasificación establecido por las normas y procedimientos de la organización.
Aseguramiento: Con base a las recomendaciones, exposición, nivel de riesgo y clasificación, se procede a realizar el aseguramiento del activo.
Etiquetamiento: El código de unidad se integra al tipo y clase de activo, el cual se le incorpora un número consecutivo de cuatro dígitos más la inicial del nivel de la clasificación obtenida.