Admin Tabla de contenido
- 1 ¿Cómo están clasificados los activos de información?
- 2 ¿Qué es un activo para la seguridad de la información?
- 3 ¿Qué es un activo ISO 27001?
- 4 ¿Cómo funciona el manejo de riesgos de información en una organización?
- 5 ¿Por qué es importante mantener vivo el inventario de activos de información?
- 6 ¿Cuáles son los subestados de la seguridad del activo de información?
¿Cómo están clasificados los activos de información?
Sistema de clasificación de activos de información Generalmente se usan tres clasificaciones: alta, media y baja para saber cuáles activos se deben tratar con prioridad. Alta: cuando los activos de información tienen clasificación de dos en todas las propiedades (confidencialidad, integridad y disponibilidad).
¿Qué es un activo para la seguridad de la información?
Un inventario de activos se define como una lista de todos aquellos recursos (físicos, software, documentos, servicios, personas, instalaciones, etc.) que tengan valor para la organización y necesiten por tanto ser protegidos de potenciales riesgos.
¿Cuáles son los activos de información ejemplos?
Activos de información pura
- Personales.
- Financieros.
- Legales.
- Investigación y desarrollo.
- Estratégicos.
- Comerciales.
- Correo electrónico.
- Contestadores automáticos.
¿Qué es un activo ISO 27001?
La definición más cercana se encuentra en la revisión de 2005, en donde nos dice que un activo es “cualquier cosa que tenga valor para la organización”. De acuerdo con esto, tendríamos que pensar que un activo, según ISO 27001, es “todo lo que tenga valor para la gestión de la seguridad de la organización”.
¿Cómo funciona el manejo de riesgos de información en una organización?
En el ámbito de la seguridad de la información se usa lo que se conoce como el plan de tratamiento de riesgos de seguridad de la información. Este se trata del proceso mediante el cual se identifica, comprende, evalúa, y mitiga cualquier tipo de riesgo o amenaza en la información de una determinada organización.
¿Qué son los activos de información?
Tendrán los activos de información que representan algún valor para la empresa y que quedan dentro del alcance del SGSI. En principio puede parecer un poco abrumador para un principiante, por la gran cantidad de activos que se van ocurriendo.
¿Por qué es importante mantener vivo el inventario de activos de información?
Debido a que los activos de información son cambiantes, mañana puede ser que la situación sea diferentes y mucho más distinta en unas semanas, meses o años. Así que es recomendable mantener vivo el inventario de activos que hagamos.
¿Cuáles son los subestados de la seguridad del activo de información?
Se valora de forma específica el estado en el que se encuentra la seguridad del activo de información que sea considerado, es por esto que se puede concretar la cuatro subestado mencionado anteriormente, A-C-I-D: Autentificar, Confidencial, Integridad y Disponibilidad.
¿Cómo se encuentran los activos asociados con las demás entidades?
Los activos se encuentran asociados, de forma directa o indirectamente, con las demás entidades. Puede ser que le interese leer este artículo ISO 27001: ¿Cómo analizar y gestionar los riesgos en un SGSI?