TALLER DE ACTIVOS
I. Identificación de los activos de información:
Se denomina activo a aquello que tiene algún valor para la organización y por tanto debe protegerse.
De manera que un activo de información es aquel elemento que contiene o manipula información.
Activos de información son ficheros y bases de datos, contratos y acuerdos, documentación del
sistema,manuales de los usuarios, material de formación, aplicaciones, software del sistema, equipos
informáticos,equipo de comunicaciones, servicios informáticos y de comunicaciones, utilidades
generales como por ejemplo calefacción, iluminación, energía y aire acondicionado y las personas, que
son al fin y al cabo las que en última instancia generan, transmiten y destruyen información, es decir
dentro de un organización se han de considerar todos los tipos de activos de información.
Debido a que los activos de información son cambiantes, mañana puede ser que la situación sea
diferentes y mucho más distinta en unas semanas, meses o años. Así que es recomendable mantener
vivo el inventario de activos que hagamos. Se debe incluir la revisión del Sistema de Gestión de
Seguridad de la Información. Es necesario actualizar los procesos como parte de la mejora continua.
Activos de información pura
Datos digitales
Personales
Financieros
Legales
Investigación y desarrollo
Estratégicos
�Comerciales
Correo electrónico
Contestadores automáticos
Bases de datos
Unidades lógicas
Copias de seguridad
Activos tangibles
Personales
Financieros
Legales
Investigación y desarrollo
Estratégicos y comerciales
Correo electrónico
Otro materiales de copia de seguridad
Llaves de oficinas
Otros medios de almacenamiento
Activos intangibles
Conocimiento
Relaciones
Secretos comerciales
Licencias
Patentes
Experiencia
Conocimientos técnicos
Imagen corporativa
Marca
Reputación comercial
Confianza de los clientes
Ventaja competitiva
Ética
Productividad
Software de aplicación
Propietario
desarrollo por la organización
Cliente
Planificación de recursos empresariales
Gestión de la información
Utilidades
Herramientas de bases de datos
Aplicaciones de comercio electrónico
Middleware
�Activos físicos
Infraestructura de TI
Edificios
Centros de datos
Habitaciones de equipos y servidores
Armarios de red
Oficinas
Escritorios
Cajones
Archivadores
Salas de almacenamiento de medios físicos
Cajas de seguridad
Dispositivos de identificación
Autentificación
Control de acceso al personal
Otros dispositivos de seguridad
Controles de entorno de TI
Equipos de alarma
Supresión contra incendio
Sistemas de alimentación ininterrumpida
Alimentación de potencia
Acondicionadores
Filtros
Supresores de potencia
Deshumificadores
Refrigeradores
Alarmas de aire
Alarmas de agua
Hardware de TI
Dispositivos de almacenamiento
Ordenadores de mesa
Estaciones de trabajo
Ordenadores portátiles
Equipos de mano
Servidores
Módems
Líneas de terminación de red
Dispositivos de comunicaciones
Equipos multifunción
Activos de servicios de TI
�Servicios de autenticación de usuario
Administración de procesos
Enlaces
Cortafuegos
Servidores proxy
Servicios de red
Servicios inalámbricos
Anti-spam
Virus
Spyware
Detección y prevención de intrusiones
Teletrabajo
Seguridad
Correo electrónico
Mensajería instantánea
Servicios web
Contratos de soporte
Mantenimiento de software
Activos humanos
Empleados
Personal y directivos
Participar los que tienen roles de gestión como altos cargos
Arquitectos de software y desarrolladores
Administradores de sistemas
Administradores de seguridad
Operadores
Abogados
Auditores
Usuarios con poder
Expertos en general
Externos
Trabajadores temporales
Consultores externos
Asesores especialistas
Contratistas especializados
Proveedores
Socios
�II. Inventario de activos:
El inventario de activos que se va a utilizar para la gestión de la seguridad no debería duplicar otros
inventarios, pero sí que debe recoger los activos más importantes e identificarlos de manera clara y sin
ambigüedades.
Actividad:
Definir en cada Área los activos usados por cada uno de los miembros de la organización.
