Please enable JavaScript.
Coggle requires JavaScript to display documents.
Gestión de activos, image, image, image, image, image, image, image, image…
Gestión de activos
Responsabilidad
de los activos
Identificar activos de
información para
evaluar medidas de
protección adecuadas
Inventario
de activos
Activos que dan soporte al negocio
Clasificar activos por importancia
Clasifica activos por tipo o información
Identificar propietario del activo
Propiedad
de los activos
Asignar
propietario
¿Quien crea?
¿Quien gestiona su transferencia?
¿Quien almacena o destruye?
El propietario del activo
no es el dueño sino
tiene responsabilidades
sobre el activo
Obligaciones
del propietario
Asegurar activos
Asegurar activos clasificados
Definir revisar las
restricciones de acceso
Garantizar el manejo adecuado
en la eliminación del activo
Uso aceptable
de los activos
Documentar el uso apropiado
Comunicar a los empleado afectados
Devolución de
los activos
Control de personal
que devuelve el
activo una vez utilizado
Requisitos
para el control
Formalizar el proceso de finalización
Establecer procedimientos
de transferencia y borrado
de información de forma segura
Recomendación: Controlar copias no autorizadas
Clasificación de
la información
Clasificación de
la información
Debe clasificarse
Valor para la organización
Requisitos legales
Nivel de
protección
necesario
Critico
Sensibilidad
Modificación no autorizada
Tener en
cuenta
Esquema de clasificación uniforme para la empresa
Esquema debe alinearse al control de acceso
Nivel de protección
debe ser evaluado
según criterios
Confidencialidad
Integridad
Disponibilidad
Nivel de
criticidad
Nivel 0: Divulgación no causa daño
Nivel 1: La divulgación causa menor incomodidad
Nivel 2: La divulgación tiene un impacto significativo a corto plazo
Nivel 3: La divulgación tiene un grave impacto en los objetivos
Etiquetado de
la informacion
La información debe
etiquetarse según el
esquema de clasificación
Proceso de
etiquetado
Evitar colocar etiquetas
a información que
no lo necesite
Requisitos
para etiquetado
El etiquetado afecta a la información
Debe realizarse segun el esquema de clasificacion
Las etiquetas deben reconocerse fácilmente
Realizarse
Físico
Metadatos
Manejo de
los activos
Procedimiento
Manejo de activos
Procesamiento
Almacenamiento
Como se comunica la información
Elementos a
tener en cuenta
Restricciones de acceso
Llevar un registro de autorizaciones
Procedimientos de copias de seguridad
Procesos de almacenado
Borrar el marcado de no autorizados
Manipulación
de soportes
Gestión de
soportes
extraíbles
Tomar a
consideración
Necesidad de uso
Soportes reutilizables que deben retirarse
Requiere autorización para su uso
Mantener registro de altas y bajas
Considerar especificaciones de almacenamiento
Encriptar datos para proteger
Renovar dispositivos pare evitar degradación
Copias de seguridad en soporte independiente
Registro de soportes extraibles
Documentar procesos de autorización
Eliminación
de soportes
Procedimientos para
eliminación segura
de soportes
Evitar que datos
sensibles o confidenciales
puedan ser recuperados
Requisitos
Procedimiento de eliminación segura
Identificar dispositivos
Controlar el uso de empresas externas
Mantener registros de dispositivos
Traslado de
soportes físicos
Establecer
un control
Registro de salida de soportes
Control de transportistas
Mantener lista de transportistas autorizados
Controlar identificación de transportista
Establecer proceso de cifrado
Controlar embalajes y condiciones ambientales