Timeline – Jose R Lara

Tecnología para Profesionales de Impuestos

Jose R Lara posted an update in the group Tecnología para Profesionales de Impuestos
5 months ago (edited)
Hoy quiero compartirles un artículo sobre uno de los componentes claves para nuestro programa de seguridad de la información y es la primera actividad que debemos hacer cuando estemos preparando nuestro plan de seguridad escrito (WISP).

INVENTARIO DE ACTIVOS DE INFORMACIÓN

Un inventario de activos se define como una lista de todos aquellos recursos (físicos, software, documentos, servicios, personas, instalaciones, etc.) que tengan valor para la organización y necesiten por tanto ser protegidos de potenciales riesgos.

ELABORACIÓN DEL INVENTARIO DE ACTIVOS DE INFORMACIÓN

Realizar un inventario de activos de información es un paso crucial para gestionar y proteger los recursos valiosos de una organización. Aquí una guía paso a paso para llevarlo a cabo:
1. Definir el Alcance:
  - Determina qué tipos de activos de información incluirás en el inventario (hardware, software, datos, documentos, etc.).
  - Establece los criterios para clasificar y priorizar los activos.
2. Identificación de Activos:
  - Lista todos los activos de información relevantes. Esto puede incluir servidores, bases de datos, aplicaciones, documentos físicos y digitales, entre otros.
  - Recopila detalles como nombre, ubicación, propietario, y descripción del activo.
3. Clasificación y Valoración:
  - Clasifica los activos según su importancia y criticidad para la organización.
  - Asigna un valor a cada activo, considerando factores como su costo de reemplazo, impacto en el negocio, y sensibilidad de la información.
4. Documentación:
  - Registra toda la información recopilada en un formato estructurado, como una hoja de cálculo o una base de datos.
  - Incluye detalles adicionales como medidas de seguridad actuales, vulnerabilidades conocidas, y dependencias entre activos.
5. Revisión y Actualización:
  - Revisa el inventario regularmente para asegurarte de que esté actualizado.
  - Implementa un proceso para actualizar el inventario cuando se añadan, modifiquen o eliminen activos.
Aunque dentro de un programa de seguridad, este es uno de los pasos considerados más tediosos, debido a la gran cantidad de activos que podamos tener, es un paso crucial y en mi experiencia el más importante para redactar el plan, pues, un inventario completo y bien estructurado es vital para implementar las medidas de seguridad efectivas para proteger la empresa.

¡NO PODEMOS PROTEGER LO QUE NO SABEMOS QUE EXISTE!

😁

s.w.org
Blog Tool, Publishing Platform, and CMS - WordPress.org
Open source software which you can use to easily create a beautiful website, blog, or app.
Laura Angeles-Ricabal and Jose R Lara

0 Comments