SlideShare una empresa de Scribd logo

05_FP_27001_Gestión_de_activos.docx

Descargar como DOCX, PDF
N
NellyMoya1

Gestion de Activos

Tecnología
1 de 3
Ficha de proceso 05- Gestión de activos Rev 00 Logotipo NOMBRE DEL PROCESO / SUPROCESO Gestión de activos NOMBRE PROCESO PRINCIPAL PROPIETARIO DEL PROCESO MISIÓN, OBJETIVOS Y FINALIDAD DEL PROCESO Acorde a los controles A.8.1 “Responsabilidad de los activos” y A.8.2 “Clasificación de la información”, incluido en el dominico 8 del Anexo de la norma ISO 27001:2013, el objeto de este proceso es definir la sistemática establecida por la EMPRESA para el inventariado de los activos, el etiquetado, clasificación y manipulado de la información, así como la gestión de soportes que almacenan información. ACTIVIDADES REALIZADAS EN EL PROCESO  Inventario de activos  Propiedad de los activos  Uso aceptable de activos  Devolución de activos  Directrices de clasificación  Etiquetado y manipulado de la información ENTRADAS SALIDAS Procesos (Fichas de Proceso) Gestión de activos RECURSOS Puestos afectados Infraestructura  Responsable del Sistema de Gestión  Dirección  Responsables de cada proceso  Propietario de los activos  Sistemas, aplicaciones  Recursos de tratamiento de información INFORMACIÓN DOCUMENTADA APLICABLE Documentos Registros  Ficha de Proceso 06 de Apreciación de Riesgos  Ficha de proceso 05 Gestión de activos  Registro inventario de activos  Políticas de uso aceptable de activos Indicadores Riesgos  Número de activos identificados y codificados  Uso incorrecto de los activos de la empresa  No identificación de los riesgos asociados a los activos SUBPROCESOS ORDEN NOMBRE SUBPROCESO 1 DIAGRAMA DE FLUJO
Ficha de proceso 05- Gestión de activos Rev 00 Logotipo ACTIVIDADES ORDEN ACTIVIDAD DESRIPCIÓN RESPONSABLE 1 Inventario de activos ORGANIZACIÓN, identifica todos los activos y recursos para el tratamiento de la información establecer un inventario de todos los activos que intervengan en los procesos de tratamiento y almacenamiento de la información de la empresa. En el inventario de activos de seguridad se incluirá la información necesaria que permita identificarlo, describirlo, clasificarlo y ubicarlo. Al menos [indicar periodicidad] o cuando se produzcan cambios significativos, se revisará el inventario de activos con el fin de mantenerlo actualizado. Indicar Responsable 2 Propiedad de los activos A cada activo de información identificado se le asignará un único propietario que será referenciado en el inventario de activos. Así mismo, se incluirá una descripción del uso al que se destinarán los activos, Indicar Responsable
Ficha de proceso 05- Gestión de activos Rev 00 Logotipo especialmente los de soporte a la calidad de los procesos. 3 Uso aceptable de activos ORGANIZACIÓN definirá las medidas de uso aceptable de los activos. Posteriormente, cada director de departamento deberá ser formado y a su vez formar e informar a las personas de su área de las medidas necesarias para el uso aceptable de los activos. Todos los trabajadores, internos o externos, y las terceras personas implicadas tienen que seguir la política de uso de activos definida por la empresa para utilizar de forma aceptable la información y los activos que se encuentran asociados a las instalaciones del procesamiento de información. Indicar Responsable 4 Devolución de activos Se solicitará la devolución de los activos que se le hayan entregado a lo largo de su vida en la empresa, bajo la custodia y/o derechos de acceso del trabajador que causa baja por Renuncia Voluntaria o Rescisión del Contrato. Indicar Responsable 5 Directrices de clasificación de la información ORGANIZACIÓN define las bases para la clasificación de la información, definiendo las reglas de acceso para los documentos y registros y las medidas de seguridad a aplicar a estos activos de información. El acceso a estos contenidos se limita de acuerdo con el nivel de clasificación asignado a las personas que ocupan determinados puestos en la empresa, restringiéndose también su uso. En el Formato ’CLASIFICACIÓN DE LA INFORMACIÓN’ se identifican los diferentes tipos de información existentes en la organización y se identifican las medidas de seguridad que es necesario considerar para el tratamiento de cada uno de estos tipos de información. Indicar Responsable Revisado por: Aprobado por Elaborado por Fecha: Fecha: Fecha: Firma: Firma: Firma:

Recomendados

Modelo doc seguridad
Modelo doc seguridadModelo doc seguridad
Modelo doc seguridadmariacontrerascarretero
 
Paper - Gestiones de Seguridad de la Información en las Organizaciones.pdf
Paper - Gestiones de Seguridad de la Información en las Organizaciones.pdfPaper - Gestiones de Seguridad de la Información en las Organizaciones.pdf
Paper - Gestiones de Seguridad de la Información en las Organizaciones.pdfNAVIRAGISSELAANGULOM
 
Manual de seguridad alimentaria seguridad alimentaria
Manual de seguridad alimentaria seguridad alimentariaManual de seguridad alimentaria seguridad alimentaria
Manual de seguridad alimentaria seguridad alimentariaOsman Gordillo
 
Manual de seguridad alimentaria seguridad alimentaria
Manual de seguridad alimentaria seguridad alimentariaManual de seguridad alimentaria seguridad alimentaria
Manual de seguridad alimentaria seguridad alimentariaOsman Gordillo
 
Guia procedimiento-seguridad-informacion (1)
Guia procedimiento-seguridad-informacion (1)Guia procedimiento-seguridad-informacion (1)
Guia procedimiento-seguridad-informacion (1)Martha Hurtado
 
Documentos de los SGSST ISO 45001.pdf
Documentos de los SGSST ISO 45001.pdfDocumentos de los SGSST ISO 45001.pdf
Documentos de los SGSST ISO 45001.pdfalejandradelcid5
 
01. EID-POL-01 Política maestra para crear y actualizar información documen...
01. EID-POL-01 Política maestra para crear y actualizar información documen...01. EID-POL-01 Política maestra para crear y actualizar información documen...
01. EID-POL-01 Política maestra para crear y actualizar información documen...edme51119
 
POM-02 CONTROL DE LOS REGISTROS VERSION 00.doc
POM-02 CONTROL DE LOS REGISTROS VERSION 00.docPOM-02 CONTROL DE LOS REGISTROS VERSION 00.doc
POM-02 CONTROL DE LOS REGISTROS VERSION 00.docssuser13567c
 

Recomendados

Modelo doc seguridad
Modelo doc seguridadModelo doc seguridad
Modelo doc seguridadmariacontrerascarretero
 
Paper - Gestiones de Seguridad de la Información en las Organizaciones.pdf
Paper - Gestiones de Seguridad de la Información en las Organizaciones.pdfPaper - Gestiones de Seguridad de la Información en las Organizaciones.pdf
Paper - Gestiones de Seguridad de la Información en las Organizaciones.pdfNAVIRAGISSELAANGULOM
 
Manual de seguridad alimentaria seguridad alimentaria
Manual de seguridad alimentaria seguridad alimentariaManual de seguridad alimentaria seguridad alimentaria
Manual de seguridad alimentaria seguridad alimentariaOsman Gordillo
 
Manual de seguridad alimentaria seguridad alimentaria
Manual de seguridad alimentaria seguridad alimentariaManual de seguridad alimentaria seguridad alimentaria
Manual de seguridad alimentaria seguridad alimentariaOsman Gordillo
 
Guia procedimiento-seguridad-informacion (1)
Guia procedimiento-seguridad-informacion (1)Guia procedimiento-seguridad-informacion (1)
Guia procedimiento-seguridad-informacion (1)Martha Hurtado
 
Documentos de los SGSST ISO 45001.pdf
Documentos de los SGSST ISO 45001.pdfDocumentos de los SGSST ISO 45001.pdf
Documentos de los SGSST ISO 45001.pdfalejandradelcid5
 
01. EID-POL-01 Política maestra para crear y actualizar información documen...
01. EID-POL-01 Política maestra para crear y actualizar información documen...01. EID-POL-01 Política maestra para crear y actualizar información documen...
01. EID-POL-01 Política maestra para crear y actualizar información documen...edme51119
 
POM-02 CONTROL DE LOS REGISTROS VERSION 00.doc
POM-02 CONTROL DE LOS REGISTROS VERSION 00.docPOM-02 CONTROL DE LOS REGISTROS VERSION 00.doc
POM-02 CONTROL DE LOS REGISTROS VERSION 00.docssuser13567c
 
Articles 5482 g3-procedimiento_de_seguridad
Articles 5482 g3-procedimiento_de_seguridadArticles 5482 g3-procedimiento_de_seguridad
Articles 5482 g3-procedimiento_de_seguridadMonic Arguello
 
Los activos de seguridad de la informacion
Los activos de seguridad de la informacionLos activos de seguridad de la informacion
Los activos de seguridad de la informacionmaxol03
 
27001:2013 Seguridad orientada al negocio
27001:2013 Seguridad orientada al negocio27001:2013 Seguridad orientada al negocio
27001:2013 Seguridad orientada al negocioFabián Descalzo
 
Gd desarrollo guia 4 sistema de gestión de calidad (2)
Gd desarrollo guia 4 sistema de gestión de calidad (2)Gd desarrollo guia 4 sistema de gestión de calidad (2)
Gd desarrollo guia 4 sistema de gestión de calidad (2)Yurley Moreno
 
Ohsas listo
Ohsas listoOhsas listo
Ohsas listomaricelcc
 
Iso 27001
Iso 27001Iso 27001
Iso 27001karen figueroa hrderera
 
Iso 27001
Iso 27001Iso 27001
Iso 27001karen figueroa hrderera
 
I S O 27001
I S O 27001I S O 27001
I S O 27001karen figueroa hrderera
 
Modulo iv
Modulo ivModulo iv
Modulo ivdiplomaturacomahue
 
Capítulo 7.5 Información documentada de la norma ISO 14001:2015
Capítulo 7.5 Información documentada de la norma ISO 14001:2015Capítulo 7.5 Información documentada de la norma ISO 14001:2015
Capítulo 7.5 Información documentada de la norma ISO 14001:2015Fsc. Xavier Trujillo Rius
 
AI01 Introducción Auditoria Informatica
AI01 Introducción Auditoria InformaticaAI01 Introducción Auditoria Informatica
AI01 Introducción Auditoria InformaticaPedro Garcia Repetto
 
Generando Politicas
Generando Politicas Generando Politicas
Generando Politicas jgalud
 
Iso27001
Iso27001Iso27001
Iso27001Gerard Flores
 
Norma iso 27001
Norma iso 27001Norma iso 27001
Norma iso 27001jerssondqz
 
Iso 27001 Jonathan Blas
Iso 27001 Jonathan BlasIso 27001 Jonathan Blas
Iso 27001 Jonathan BlasJonathanBlas
 
Seguridad Informatica
Seguridad InformaticaSeguridad Informatica
Seguridad InformaticaMariana Heredia Thorne
 
Sistema de gestion de calidad
Sistema de gestion de calidadSistema de gestion de calidad
Sistema de gestion de calidadRomy Lozano
 
Estandaresiso27001 Hinostroza Cirilo Marcela
Estandaresiso27001 Hinostroza Cirilo MarcelaEstandaresiso27001 Hinostroza Cirilo Marcela
Estandaresiso27001 Hinostroza Cirilo Marcelamarzeth
 
Iso 27k abril 2013
Iso 27k abril 2013Iso 27k abril 2013
Iso 27k abril 2013Marvin Zumbado
 
Unidad 4 calidad en gestión de archivos_grupo 9
Unidad 4 calidad en gestión de archivos_grupo 9Unidad 4 calidad en gestión de archivos_grupo 9
Unidad 4 calidad en gestión de archivos_grupo 9Romy Lozano
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITMaricarmen Sánchez Ruiz
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricKeyla Dolores Méndez
 

Más contenido relacionado

Similar a 05_FP_27001_Gestión_de_activos.docx

Articles 5482 g3-procedimiento_de_seguridad
Articles 5482 g3-procedimiento_de_seguridadArticles 5482 g3-procedimiento_de_seguridad
Articles 5482 g3-procedimiento_de_seguridadMonic Arguello
 
Los activos de seguridad de la informacion
Los activos de seguridad de la informacionLos activos de seguridad de la informacion
Los activos de seguridad de la informacionmaxol03
 
27001:2013 Seguridad orientada al negocio
27001:2013 Seguridad orientada al negocio27001:2013 Seguridad orientada al negocio
27001:2013 Seguridad orientada al negocioFabián Descalzo
 
Gd desarrollo guia 4 sistema de gestión de calidad (2)
Gd desarrollo guia 4 sistema de gestión de calidad (2)Gd desarrollo guia 4 sistema de gestión de calidad (2)
Gd desarrollo guia 4 sistema de gestión de calidad (2)Yurley Moreno
 
Capítulo 7.5 Información documentada de la norma ISO 14001:2015
Capítulo 7.5 Información documentada de la norma ISO 14001:2015Capítulo 7.5 Información documentada de la norma ISO 14001:2015
Capítulo 7.5 Información documentada de la norma ISO 14001:2015Fsc. Xavier Trujillo Rius
 
AI01 Introducción Auditoria Informatica
AI01 Introducción Auditoria InformaticaAI01 Introducción Auditoria Informatica
AI01 Introducción Auditoria InformaticaPedro Garcia Repetto
 
Generando Politicas
Generando Politicas Generando Politicas
Generando Politicas jgalud
 
Norma iso 27001
Norma iso 27001Norma iso 27001
Norma iso 27001jerssondqz
 
Iso 27001 Jonathan Blas
Iso 27001 Jonathan BlasIso 27001 Jonathan Blas
Iso 27001 Jonathan BlasJonathanBlas
 
Sistema de gestion de calidad
Sistema de gestion de calidadSistema de gestion de calidad
Sistema de gestion de calidadRomy Lozano
 
Estandaresiso27001 Hinostroza Cirilo Marcela
Estandaresiso27001 Hinostroza Cirilo MarcelaEstandaresiso27001 Hinostroza Cirilo Marcela
Estandaresiso27001 Hinostroza Cirilo Marcelamarzeth
 
Unidad 4 calidad en gestión de archivos_grupo 9
Unidad 4 calidad en gestión de archivos_grupo 9Unidad 4 calidad en gestión de archivos_grupo 9
Unidad 4 calidad en gestión de archivos_grupo 9Romy Lozano
 

Similar a 05_FP_27001_Gestión_de_activos.docx (20)

Articles 5482 g3-procedimiento_de_seguridad
Articles 5482 g3-procedimiento_de_seguridadArticles 5482 g3-procedimiento_de_seguridad
Articles 5482 g3-procedimiento_de_seguridad
 
Los activos de seguridad de la informacion
Los activos de seguridad de la informacionLos activos de seguridad de la informacion
Los activos de seguridad de la informacion
 
27001:2013 Seguridad orientada al negocio
27001:2013 Seguridad orientada al negocio27001:2013 Seguridad orientada al negocio
27001:2013 Seguridad orientada al negocio
 
Gd desarrollo guia 4 sistema de gestión de calidad (2)
Gd desarrollo guia 4 sistema de gestión de calidad (2)Gd desarrollo guia 4 sistema de gestión de calidad (2)
Gd desarrollo guia 4 sistema de gestión de calidad (2)
 
Ohsas listo
Ohsas listoOhsas listo
Ohsas listo
 
Iso 27001
Iso 27001Iso 27001
Iso 27001
 
Iso 27001
Iso 27001Iso 27001
Iso 27001
 
I S O 27001
I S O 27001I S O 27001
I S O 27001
 
Modulo iv
Modulo ivModulo iv
Modulo iv
 
Capítulo 7.5 Información documentada de la norma ISO 14001:2015
Capítulo 7.5 Información documentada de la norma ISO 14001:2015Capítulo 7.5 Información documentada de la norma ISO 14001:2015
Capítulo 7.5 Información documentada de la norma ISO 14001:2015
 
AI01 Introducción Auditoria Informatica
AI01 Introducción Auditoria InformaticaAI01 Introducción Auditoria Informatica
AI01 Introducción Auditoria Informatica
 
Generando Politicas
Generando Politicas Generando Politicas
Generando Politicas
 
Iso27001
Iso27001Iso27001
Iso27001
 
Norma iso 27001
Norma iso 27001Norma iso 27001
Norma iso 27001
 
Iso 27001 Jonathan Blas
Iso 27001 Jonathan BlasIso 27001 Jonathan Blas
Iso 27001 Jonathan Blas
 
Seguridad Informatica
Seguridad InformaticaSeguridad Informatica
Seguridad Informatica
 
Sistema de gestion de calidad
Sistema de gestion de calidadSistema de gestion de calidad
Sistema de gestion de calidad
 
Estandaresiso27001 Hinostroza Cirilo Marcela
Estandaresiso27001 Hinostroza Cirilo MarcelaEstandaresiso27001 Hinostroza Cirilo Marcela
Estandaresiso27001 Hinostroza Cirilo Marcela
 
Iso 27k abril 2013
Iso 27k abril 2013Iso 27k abril 2013
Iso 27k abril 2013
 
Unidad 4 calidad en gestión de archivos_grupo 9
Unidad 4 calidad en gestión de archivos_grupo 9Unidad 4 calidad en gestión de archivos_grupo 9
Unidad 4 calidad en gestión de archivos_grupo 9
 

Último

pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITMaricarmen Sánchez Ruiz
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricKeyla Dolores Méndez
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan JosephBRAYANJOSEPHPEREZGOM
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveFagnerLisboa3
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíassuserf18419
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...silviayucra2
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)GDGSucre
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxLolaBunny11
 
Desarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfDesarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfJulian Lamprea
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx241521559
 

Último (10)

pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNIT
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Joseph
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial Uninove
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnología
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptx
 
Desarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfDesarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdf
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx
 

05_FP_27001_Gestión_de_activos.docx

  • 1. Ficha de proceso 05- Gestión de activos Rev 00 Logotipo NOMBRE DEL PROCESO / SUPROCESO Gestión de activos NOMBRE PROCESO PRINCIPAL PROPIETARIO DEL PROCESO MISIÓN, OBJETIVOS Y FINALIDAD DEL PROCESO Acorde a los controles A.8.1 “Responsabilidad de los activos” y A.8.2 “Clasificación de la información”, incluido en el dominico 8 del Anexo de la norma ISO 27001:2013, el objeto de este proceso es definir la sistemática establecida por la EMPRESA para el inventariado de los activos, el etiquetado, clasificación y manipulado de la información, así como la gestión de soportes que almacenan información. ACTIVIDADES REALIZADAS EN EL PROCESO  Inventario de activos  Propiedad de los activos  Uso aceptable de activos  Devolución de activos  Directrices de clasificación  Etiquetado y manipulado de la información ENTRADAS SALIDAS Procesos (Fichas de Proceso) Gestión de activos RECURSOS Puestos afectados Infraestructura  Responsable del Sistema de Gestión  Dirección  Responsables de cada proceso  Propietario de los activos  Sistemas, aplicaciones  Recursos de tratamiento de información INFORMACIÓN DOCUMENTADA APLICABLE Documentos Registros  Ficha de Proceso 06 de Apreciación de Riesgos  Ficha de proceso 05 Gestión de activos  Registro inventario de activos  Políticas de uso aceptable de activos Indicadores Riesgos  Número de activos identificados y codificados  Uso incorrecto de los activos de la empresa  No identificación de los riesgos asociados a los activos SUBPROCESOS ORDEN NOMBRE SUBPROCESO 1 DIAGRAMA DE FLUJO
  • 2. Ficha de proceso 05- Gestión de activos Rev 00 Logotipo ACTIVIDADES ORDEN ACTIVIDAD DESRIPCIÓN RESPONSABLE 1 Inventario de activos ORGANIZACIÓN, identifica todos los activos y recursos para el tratamiento de la información establecer un inventario de todos los activos que intervengan en los procesos de tratamiento y almacenamiento de la información de la empresa. En el inventario de activos de seguridad se incluirá la información necesaria que permita identificarlo, describirlo, clasificarlo y ubicarlo. Al menos [indicar periodicidad] o cuando se produzcan cambios significativos, se revisará el inventario de activos con el fin de mantenerlo actualizado. Indicar Responsable 2 Propiedad de los activos A cada activo de información identificado se le asignará un único propietario que será referenciado en el inventario de activos. Así mismo, se incluirá una descripción del uso al que se destinarán los activos, Indicar Responsable
  • 3. Ficha de proceso 05- Gestión de activos Rev 00 Logotipo especialmente los de soporte a la calidad de los procesos. 3 Uso aceptable de activos ORGANIZACIÓN definirá las medidas de uso aceptable de los activos. Posteriormente, cada director de departamento deberá ser formado y a su vez formar e informar a las personas de su área de las medidas necesarias para el uso aceptable de los activos. Todos los trabajadores, internos o externos, y las terceras personas implicadas tienen que seguir la política de uso de activos definida por la empresa para utilizar de forma aceptable la información y los activos que se encuentran asociados a las instalaciones del procesamiento de información. Indicar Responsable 4 Devolución de activos Se solicitará la devolución de los activos que se le hayan entregado a lo largo de su vida en la empresa, bajo la custodia y/o derechos de acceso del trabajador que causa baja por Renuncia Voluntaria o Rescisión del Contrato. Indicar Responsable 5 Directrices de clasificación de la información ORGANIZACIÓN define las bases para la clasificación de la información, definiendo las reglas de acceso para los documentos y registros y las medidas de seguridad a aplicar a estos activos de información. El acceso a estos contenidos se limita de acuerdo con el nivel de clasificación asignado a las personas que ocupan determinados puestos en la empresa, restringiéndose también su uso. En el Formato ’CLASIFICACIÓN DE LA INFORMACIÓN’ se identifican los diferentes tipos de información existentes en la organización y se identifican las medidas de seguridad que es necesario considerar para el tratamiento de cada uno de estos tipos de información. Indicar Responsable Revisado por: Aprobado por Elaborado por Fecha: Fecha: Fecha: Firma: Firma: Firma: