7.1.2 LOS ACTIVOS DE INFORMACIÓN.

Que son los activos de la información.

Los activos son aquellos elementos del sistema de información de la empresa que la compañía considera fundamentales para su funcionamiento, por lo que son elementos sobre los que se debe prestar una especial atención, ya que el impacto de un incidente sobre ellos puede ocasionar graves perjuicios.

Por tanto, en el marco de una buena metodología de gestión de la seguridad de la información se debe:

Mantener un inventario actualizado

definir quién es la persona responsable de dicho activo,

En la consideración de los activos de información, hemos pasado en los últimos años a considerar solo los documentos físicos o digitales de una organización a una consideración más holística en la que los activos de información es todo aquello que es fundamental para el funcionamiento de una empresa y para su supervivencia como organización.

Así, en el concepto de activos de información contemos con los equipos y el software, las redes de comunicación, la seguridad en el intercambio de archivos dentro y fuera de la organización, etc.

¿Cuáles son los principales activos de una organización?

En líneas generales, en una compañía se pueden identificar los siguientes tipos principales de activos de información:

Los propios servicios prestados por la empresa.

La información y los datos disponibles en sí mismos.

El software y las aplicaciones utilizadas.

El hardware.

Equipamiento auxiliar.

Instalaciones de la empresa.

El sistema de comunicaciones.

Los Recursos Humanos, incluye los colaboradores externos.

Las categorías de información a proteger

Previo a la prevención y la utilización de herramientas para proteger la información, es recomendable categorizar la información que contiene la empresa o el usuario. Esta clasificación puede ser:

Esta información debe marcarse adecuadamente.

Se deben implementar todos los controles necesarios para limitar d acceso a la misma únicamente a aquellos empleados que necesiten conocerte.

En caso de sacarla de las Instalaciones de la empresa en formato dijplal, debe cifrarse.

Para los datos de carácter personal, se deben tener en cuenta la protección y garantías indicadas en la legislación sobre la materia.

Esta información debe estar adecuadamente etiquetada, y estar accesible para todo el personal. No debe difundirse a terceros salvo autorización expresa de la dirección de la empresa.

Esta información no está sujeta a ningún tipo de tratamiento especial Esta clasificación determina el tratamiento que se debe realizar sobre la información.

Volver al indice

Página principal