Professional Documents
Culture Documents
GESTIN DE ACTIVOS
MATERIA:
ADMINISTRACIN DE BASE DE DATOS II
CICLO 02-2016
Gestin de activos
La norma puede ser implementada en cualquier tipo de organizacin, con o sin fines
de lucro, privada o pblica, pequea o grande. Esta abarca la gestin de activos, un
activo es aquello que tiene algn valor para la organizacin y por lo tanto debe
protegerse.
Cada uno de los activos que se identifiquen debe contar con un responsable, que
ser su propietario. Esta persona se har cargo de mantener la seguridad del activo,
aunque no ser la que gestione el da a da del mismo.
Por ejemplo, puede existir un activo que sea la base de clientes en una empresa,
cuyo propietario sea el director comercial, sin embargo los empleados de esta
empresa tendrn acceso a la misma. Pero el propietario decide quin accede y
quin no a la informacin, si es necesario aplicar alguna medida de seguridad.
El inventario deber recoger los activos que realmente tengan un peso especfico y
sean significativos para la organizacin, agrupando que, por ser similares, tengan
sentido hacerlo.
Por ejemplo, si hay 20 computadoras parecidas en caractersticas tcnicas y tienen
la misma ubicacin fsica, pueden agruparse en un nico activo, denominado por
ejemplo equipo informtico.
Clasificacin de la informacin.
Se debera clasificar la informacin para indicar la necesidad, prioridades y nivel de
proteccin previsto para su tratamiento.
Nos basamos en la importancia del activo para mejorar su valor dentro del negocio y
clasificarlos segn la seguridad que necesiten, se debe realizar una clasificacin
segn los niveles de proteccin necesarios en funcin de la importancia de cada
activo.
.
Valoracin de activos.
Ya identificados los activos, el siguiente paso a realizar es valorarlos. Es decir , hay
que estimar qu valor tiene para la organizacin y cul es su importancia para la
misma.
Para calcular este valor, se considera cual puede ser el dao que puede suponer
para la organizacin que activo resulte daado en cuanto a su disponibilidad,
integridad y confidencialidad.
Esta valoracin se hace por medio de una escala que puede ser cuantitativa o
cualitativa. Si se habla de algo econmico se mide con una escala cuantitativa
aunque en la mayora de casos se hace con la escala cualitativa.
Disponibilidad.
Para valorar este criterio debe responderse a la pregunta de cul sera la
importancia o el trastorno que tendra el que el activo no estuviera disponible, Si
consideramos como ejemplo una escala de 0 a 5 se podra valorar as:
Valor Criterio
0 No es relevante
1 Debe estar disponible un 10%
2 Debe estar disponible un 25%
3 Debe estar disponible 50%
4 Debe estar disponible 75%
5 Debe estar disponible 99%
Integridad.
Para valorar este criterio la pregunta a responder ser qu importancia tendra que
el activo fuera alterado sin autorizacin ni control, una escala posible sera as:
Valor Criterio
0 No es relevante
1 No es relevante los errores que tenga o
la informacin que falte
2 Tiene que estar correcto y completo
25%
3 Tiene que estar correcto y completo
50%
4 Tiene que estar correcto y completo
75%
5 Tiene que estar correcto y completo
99%
Confidencialidad.
Valor Criterio
0 No es relevante
1 Daos muy bajos , el incidente no
trascendera del rea afectada
2 Serian relevantes, el incidente implicara
otras reas.
3 Dao importante a la organizacin
4 Dao a la eficacia logstica y operativa
5 Los daos serian catastrficos , la
reputacin y la imagen de la
organizacin se veran comprometidas
Ejemplo:
Id Activo rea Valor/ Valor / Valor/
disponibilida integridad Confidencialidad
d
AIM-PC- rea de 5 5 5
001 impresin
Por ejemplo, esta vara segn la empresa y que hace, podra ser 2 en la
confidencialidad si la dependencia de esa mquina no es muy grande y la
confidencialidad de esta no representa mucha importancia para la empresa.
Se debe establecer un medio seguro para eliminar activos de forma seguro sin
riesgo cuando no sean requeridos utilizando procedimientos formales.
Un ejemplo sera cuando se eliminan documentos con informacin confidencial en
este caso se debe establecer una manera para eliminarlos de manera segura.