Clasificacin de Activos

Considerando la NTP 17799:2007La clasificacin se realiza mediante el proceso siguiente: Por Naturaleza

Por Ponderacin

Clasificar

Clasificacin de Activos

Por Naturaleza Se determina la clase de Activo a la que pertenece: Tangible, Intangible o Servicios de TI. Esta clasificacin permite:

identificar la cantidad de activos que posee la empresa. identificar cul es la clase de activo ms importante de la empresa.

Clasificar

Clasificacin de Activos

Por Ponderacin

La clasificacin por Ponderacin es la continuacin de la Clasificacin por Naturaleza, ya que una vez identificado que clase de activos posee la empresa, debemos hacer una ponderacin de qu clase de activo es la ms importante.

Metodologa basada en la NTP 17799:2007

Clasificar Por PonderacinEsta ponderacin estar sujeta a la siguientetabla:

NivelDescripcin

5Mxima Importancia

4Muy Importante

3Moderadamente Importante

2Puede ser Importante

1No es Importante

Clasificacin de Activos

Clase de activoEntorno de TIglobalNombre del activoClasificacin de activo

TangibleInfraestructurafsicaCentro de datos5

TangibleInfraestructura fsicaServidores5

TangibleInfraestructura fsicaEquipos de escritorio3

TangibleInfraestructura fsicaEquipos mviles2

TangibleInfraestructura fsicaTelfonos mviles2

TangibleInfraestructura fsicaEnrutadores4

TangibleInfraestructura fsicaConmutadores de red3

TangibleInfraestructura fsicaEquipos fax1

TangibleInfraestructura fsicaMedios extrables (por ejemplo, cintas, disquetes,CD-ROM, DVD, discos duros porttiles, dispositivos de almacenamiento PC Card,dispositivos de almacenamiento USB, etc.)

4

Clasificacin de Activos

Clase de activoEntorno de TIglobalNombre del activoClasificacin de activo

IntangibleReputacin3

IntangibleBuena Voluntad3

IntangibleMoral deempleados3

IntangibleProductividad deempleados4

Servicios de TIMensajeraMensajera instantnea4

Servicios de TIInfraestructura bsicaProtocolo de configuracin dinmica de host (DHCP)2

Servicios de TIInfraestructurabsicaHerramientas de administracin empresarial2

Servicios de TIInfraestructura bsicaUso compartido de archivos4

Servicios de TIInfraestructura bsicaAlmacenamiento de datos5

Servicios de TIInfraestructurabsicaAcceso telefnico remoto1

Servicios de TIInfraestructura bsicaTelefona3

Servicios de TIInfraestructura bsicaAcceso a red privada virtual (VPN)5

Metodologa basada en la NTP 17799:2007

2. DescubrirMatriz de Descubrimiento (Ejemplo)

Clase de vulnerabilidadVulnerabilidadEjemplo

FsicaAcceso no protegido a las instalaciones informticas.Puerta de acceso a oficina con mala calidad de cerradura

SoftwareSoftware antivirus obsoletoNo poseemos software licenciado.

ComunicacionesProtocolos de red sin cifrarNo poseemos ningn cifrado en nuestros protocolos actualmente configurados

HumanaProcedimientos definidos deficientementePreparacin insuficiente para la respuesta a incidencias

Vulnerabilidad del Activo

Nivel de Probabilidad

57