2. Qué es un ACTIVO?
TIPO DE ACTIVOS
2
Activo de información que tiene valor para la organización
3. 3
Los datos son el corazón que permite a una organización
prestar sus servicios. La información es un activo
abstracto que será almacenado en equipos o soportes de
información o será transferido de un lugar a otro por los
medios de transmisión
TIPOS
DE
ACTIVOS
1. DATOS / INFORMACIÓN
Datos / Información
Ficheros
Copias de respaldo
Datos de configuración
Datos de gestión interna
Credenciales
Datos de validación con credenciales
Datos de control de acceso
Registro de actividad
Código fuente
Código ejecutable
Datos de prueba
4. 4
Función que satisface una necesidad de los usuarios del
servicio. En este apartado se contempla servicios
prestados por el sistema.
TIPOS
DE
ACTIVOS
2. SERVICIOS
Servicios
Anónimo
Al público en general (sin relación
contractual)
A usuarios externos (bajo una
relación contractual)
Interno (a usuarios propios de la
organización)
5. 5
Con múltiples denominaciones ya sean programas,
aplicativos, desarrollos, etc. este apartado se refiere a
tareas que han sido automatizadas para su desempeño
por un equipo informático. Las aplicaciones gestionan,
analizan y transforman los datos permitiendo la
explotación de la información para la prestación de
servicios.
TIPOS
DE
ACTIVOS
3. SOFTWARE – APLICACIONES INFORMÁTICAS Software – Aplicaciones
informáticas
Desarrollo propio
Desarrollo a medida
(subcontratado)
Estándar
Navegador web
Servidor de presentación
Cliente de correo electrónico
Servidor de correo electrónico
Servidor de ficheros
Sistema de gestión de bases de
datos
Monitor transaccional
Ofimática
Antivirus
Sistema Operativo
Firewall
Gestor de máquinas virtuales
Servidor de terminales
Sistema de backup
6. 6
Son los medios materiales, físicos, destinados a soportar
directa o indirectamente los servicios que presta la
organización, siendo depositarios temporales o permanentes
de los datos, soporte de ejecución de las aplicaciones
informáticas o responsables del procesado o la transmisión de
datos.
TIPOS
DE
ACTIVOS
4 EQUIPAMIENTO INFORMÁTICO (HARDWARE)
Equipamiento informático
(Hardware)
Grandes equipos (Servidores,
switch de core, firewall)
Equipos medios (Routers,
switch, APs)
Informática persona y móvil
(Computadores, Laptops, etc.)
Agendas electrónicas
Equipo Virtual
Equipamiento de respaldo
Periféricos
Telefonía IP
7. 7
Se incluye tanto instalaciones dedicadas como servicios
de comunicaciones contratados a terceros; pero se
deberá siempre centrarse en que son medios de
transporte que llevan datos de un sitio a otro
TIPOS
DE
ACTIVOS
5. REDES DE COMUNICACIONES
Redes de comunicaciones
Red telefónica
Red de datos
Punto a punto
Comunicaciones de radio
Red inalámbrica
Telefonía móvil
Red local
Internet
8. 8
En esta parte se consideran dispositivos físicos que
permiten almacenar información de forma permanente,
o al menos, durante largos periodos de tiempo.
TIPOS
DE
ACTIVOS
6. SOPORTES DE INFORMACIÓN
Soportes de información
Soportes electrónicos
Discos
Almacenamiento en red
Memorias USB
Tarjetas de memoria
Tarjetas inteligentes
Material impreso
Cinta de papel
9. 9
Se consideran otros equipos que sirven de soporte a los
sistemas de información, sin estar directamente
relacionados con datos.
TIPOS
DE
ACTIVOS
7. EQUIPAMIENTO AUXILIAR
Equipamiento auxiliar
Fuentes de alimentación
Sistemas de alimentación
ininterrumpida
Generadores eléctricos
Equipos de climatización
Cableado
Fibra óptica
Suministros esenciales
Equipos de destrucción de soportes
de información
Cajas fuertes
Mobiliario
10. 10
Se incluyen los lugares en donde se hospedan los
sistemas de información y comunicaciones
TIPOS
DE
ACTIVOS
8. INSTALACIONES
Instalaciones
Edificio
Data Center
Bóvedas
Archivo
Cuarto de sistemas en las
agencias
Plataformas móviles
Instalaciones de respaldo
11. 11
Hace referencia a las personas relacionadas con los
conocimientos claves de las empresas y sistemas de
información.
TIPOS
DE
ACTIVOS
9. PERSONAL
Personal
Usuarios externos
Usuarios internos
Administradores de sistemas
Administradores de BDD
Administradores de seguridad
Administradores de
comunicaciones
Desarrolladores
Subcontratadas
Proveedores
13. CONFIDENCIALIDAD CRITERIO
Alto (3)
La divulgación no autorizada
de la información tiene un
efecto crítico para la
institución
Ej. Divulgación de
información confidencial o
sensible.
Medio (2)
La divulgación no autorizada
de la información tiene un
efecto limitado para la
institución
Ej. Divulgación de
información de uso interno
Bajo (1)
La divulgación de la
información no tiene ningún
efecto para la institución
Ej. Divulgación de
información pública.
INTEGRIDAD CRITERIO
Alto (3)
La destrucción o modificación no
autorizada de la información tiene un
efecto grave para la institución
Medio (2)
La destrucción o modificación no
autorizada de la información tiene un
efecto considerable para la institución
Bajo (1)
La destrucción o modificación de la
información tiene un efecto leve para la
institución
DISPONIBILIDAD CRITERIO
Alto (3)
La interrupción al acceso de la
información o los sistemas tienen un
efecto grave para la institución
Medio (2)
La interrupción al acceso de la
información o los sistemas tienen un
efecto considerable para la institución
Bajo (1)
Interrupción al acceso de la
información o los sistemas tienen un
efecto mínimo para la institución