¿Qué son los activos de Información? Cuál es su valor y cómo identificar los controles a implementar de acuerdo a su nivel de criticidad
Activos de información: Todos los recursos que apoyan el modelo del negocio (BD, archivos, manuales, hardware, software, recursos humanos). Estan directamente relacionados con la administración de la información y de los datos.
Todo es importante dentro de materia de seguridad
Identificar:
- Donde tenemos nuestros servidores alojados
- Como se hace la custodia de información
- Quienes tienen acceso a los datos alojados
- Se depende de una fuente externa
- Qué datos recopilamos de los usuarios
- Los datos recopilados son realmente necesarios
- Donde se encuentra ubicada la empresa
¿Cómo identificar Activos de Información?
- Hacer un inventario de activos
- Identificar su responsable
- Determinar su Nivel de Importancia
- Clasificar los activos identificados
- Infraestructura
- Infraestructura crítica
- Personal
¿Quieres ver más aportes, preguntas y respuestas de la comunidad?