Clasificacin de Activos
Considerando la NTP 17799:2007La clasificacin se realiza mediante el proceso siguiente: Por Naturaleza
Por Ponderacin
Clasificar
Clasificacin de Activos
Por Naturaleza Se determina la clase de Activo a la que pertenece: Tangible, Intangible o Servicios de TI. Esta clasificacin permite:
identificar la cantidad de activos que posee la empresa. identificar cul es la clase de activo ms importante de la empresa.
Clasificar
Clasificacin de Activos
Por Ponderacin
La clasificacin por Ponderacin es la continuacin de la Clasificacin por Naturaleza, ya que una vez identificado que clase de activos posee la empresa, debemos hacer una ponderacin de qu clase de activo es la ms importante.
Metodologa basada en la NTP 17799:2007
Clasificar Por PonderacinEsta ponderacin estar sujeta a la siguientetabla:
NivelDescripcin
5Mxima Importancia
4Muy Importante
3Moderadamente Importante
2Puede ser Importante
1No es Importante
Clasificacin de Activos
Clase de activoEntorno de TIglobalNombre del activoClasificacin de activo
TangibleInfraestructurafsicaCentro de datos5
TangibleInfraestructura fsicaServidores5
TangibleInfraestructura fsicaEquipos de escritorio3
TangibleInfraestructura fsicaEquipos mviles2
TangibleInfraestructura fsicaTelfonos mviles2
TangibleInfraestructura fsicaEnrutadores4
TangibleInfraestructura fsicaConmutadores de red3
TangibleInfraestructura fsicaEquipos fax1
TangibleInfraestructura fsicaMedios extrables (por ejemplo, cintas, disquetes,CD-ROM, DVD, discos duros porttiles, dispositivos de almacenamiento PC Card,dispositivos de almacenamiento USB, etc.)
4
Clasificacin de Activos
Clase de activoEntorno de TIglobalNombre del activoClasificacin de activo
IntangibleReputacin3
IntangibleBuena Voluntad3
IntangibleMoral deempleados3
IntangibleProductividad deempleados4
Servicios de TIMensajeraMensajera instantnea4
Servicios de TIInfraestructura bsicaProtocolo de configuracin dinmica de host (DHCP)2
Servicios de TIInfraestructurabsicaHerramientas de administracin empresarial2
Servicios de TIInfraestructura bsicaUso compartido de archivos4
Servicios de TIInfraestructura bsicaAlmacenamiento de datos5
Servicios de TIInfraestructurabsicaAcceso telefnico remoto1
Servicios de TIInfraestructura bsicaTelefona3
Servicios de TIInfraestructura bsicaAcceso a red privada virtual (VPN)5
Metodologa basada en la NTP 17799:2007
2. DescubrirMatriz de Descubrimiento (Ejemplo)
Clase de vulnerabilidadVulnerabilidadEjemplo
FsicaAcceso no protegido a las instalaciones informticas.Puerta de acceso a oficina con mala calidad de cerradura
SoftwareSoftware antivirus obsoletoNo poseemos software licenciado.
ComunicacionesProtocolos de red sin cifrarNo poseemos ningn cifrado en nuestros protocolos actualmente configurados
HumanaProcedimientos definidos deficientementePreparacin insuficiente para la respuesta a incidencias
Vulnerabilidad del Activo
Nivel de Probabilidad
57
Top Related