Gestión de Activos de Información

Los activos de información, no importando la naturaleza y estado, ya sea físico o electrónico, representan el principal recurso operativo de una organización luego de su solvencia financiera.

La práctica involucrada en este tipo de actividad es la Seguridad de la Información, la cual con base al análisis de riesgos, uso de los activos y su valor estratégico, se establecen los criterios para aplicar en forma apropiada la confidencialidad, integridad y disponibilidad. Se fundamenta en el estándar: Práctica para la Gestión de la Seguridad de Información según ISO/IEC 27001 – La misma define que un activo de información es: “Algo que la organización le asigna un valor y por tanto debe proteger”.

El esquema de clasificación de información:

Análisis: Se realiza el análisis de riesgos a efectos de identificar el nivel de exposición del activo dada su uso con referencia a su contexto y proceso.

Evaluación: Se evalúan todos los activos de acuerdo a su nivel de acceso, protección y disponibilidad.

Clasificación: Se procede a establecer el grado de clasificación establecido por las normas y procedimientos de la organización.

Aseguramiento: Con base a las recomendaciones, exposición, nivel de riesgo y clasificación, se procede a realizar el aseguramiento del activo.

Etiquetamiento: El código de unidad se integra al tipo y clase de activo, el cual se le incorpora un número consecutivo de cuatro dígitos más la inicial del nivel de la clasificación obtenida.

¿Quieres saber más sobre nuestros productos?



La nueva normalidad era un juego de niños

La nueva normalidad era un juego de niños

Creo que "la nueva normalidad" era cosa de 90 días. Eso ya no existe.   Pienso que lo cierto es una nueva realidad en donde el contexto del mundo habrá cambiado en mucho y no precisamente por el distanciamiento social, sino por los contundentes efectos que sobre la...

leer más
Las Prioridades en la Gestión de Riesgo Operacional

Las Prioridades en la Gestión de Riesgo Operacional

En la mayoría de las organizaciones donde se han incorporado prácticas de riesgo operacional, el primer cuestionamiento que se hacen es ¿por dónde empezar?; ¿porqué allí y no en otra parte? y si; ¿siempre va a ser ese el camino? Estas preguntas no pueden ser...

leer más
¿Debe el negocio prevalecer sobre la gestión de riesgos?

¿Debe el negocio prevalecer sobre la gestión de riesgos?

Cuando uno lee en la página en línea de la BBC lo siguiente: "Estados Unidos impuso un plazo de 48 horas a la petrolera BP para que presente un plan adicional para contener el derrame de crudo en aguas del Golfo de México." Lo que inmediatamente podría cuestionarse un...

leer más

Síguenos

Haz clic  y envíanos tus dudas o comentarios

D&A Consultores 2019

D&A Consultores 2019

Políticas de privacidad

Developed by: MAZIVE