Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Introducción
Este inventario permite a la organización tener un registro para entender mejor las
necesidades de seguridad de información y determinar los controles para asegurar la
confidencialidad, integridad y disponibilidad de su información. Posteriormente, este
inventario servirá como entrada para el análisis de riesgos y demás procesos en la
estrategia de aseguramiento de los servicios y procesos de la compañía.
Metodología
Categorías
Esta clasificación se hace con base en tres categorías principales: Activos de información
pura, activos físicos de tecnología de información, activos de servicios y activos de
información humana. A su vez existe una subclasificación para tener una taxonomía mas
precisa.
Información Digital
Información almacenada en medios digitales ópticos, magnéticos o de
transistores, como discos duros mecánicos o de estado sólido, discos extraíbles,
cintas, memorias USB, CDs, DVDs, BIOS y microprocesadores con memoria no
volátil. Dentro de esta se identificaron:
• Información personal
• Información financiera
• Información legal
• Información tributaria
• Información de investigación y desarrollo
• Información de estrategias de mercadeo y comerciales
• Correo electrónico
• Registros de bases de datos de clientes
• Registros de bases de datos de proveedores
• Registros de bases de datos de OWL y Dotproject
• Copias de respaldo
• Archivos digitales
• Certificado Digitales (Para el correo electrónico)
• Metodologías propias de la compañía
• Formatos de soporte de metodologías
• Artefactos de procesos de construcción de software
• Información de registro de productos y/o servicios (cámara de comercio)
• Información de la página Web
• Claves de ingreso
• Archivos de propuestas comerciales
• Cronogramas
• Hojas de tiempo
• Código fuente
• Archivos objeto o compilados
• Información de configuración CVS
• Reglas Firewall
Software de aplicación
Es el software de utilidad montado sobre el sistema operativo que tiene alguna
utilidad en la empresa. Este puede ser usado por humanos o por otras máquinas.
Dentro de esta se identificaron:
• Software hecho o modificado para el servicio de clientes
• Software hecho o modificados para el soporte del negocio
• Utilidades de software de escritorio
• Utilidades para software servidor
• Licencias de software de ofimática
• Licencias de software ambientes de desarrollo integrado (IDEs)
• Licencias de software de seguridad informática (antivirus, antispyware,
firewall)
• Licencias de Bases de datos
• Licencias de software de virtualización
• Licencia de Software Middleware (contenedores de aplicación, colas,
integradores, etc)
• Licencias de software de monitoreo
Infraestructura de soporte
Comprende las estructuras físicas donde se ubica el personal de IT y
almacenamiento de equipos, sistemas de control de acceso y vigilancia.
Hardware de IT
Sistemas de cómputo de escritorio o servidores, sistemas de comunicaciones y
otros dispositivos de procesamiento, almacenamiento o transmisión de
información.
• Servidores de aplicación
• Servidores de bases de datos
• Servidores carpetas compartidas
• Servidores de Firewall
• Servidor de correo electrónico
• Servidor Web
• Servidor VPN
• Servidor Proxy
• Estaciones de trabajo de escritorio
• Laptops
• Dispositivos de comunicación (switches, routers, servidor DNS, Cableado
LAN
• Equipos Wireless)
Activos de servicios
Servicios que corren con la interacción de uno o mas servidores y/o software montado
sobre estos.
Empleados
Personas que tienen un contrato legal vigente a término fijo o indefinido.
Gerentes y Staff (Ejecutivos y gerenciales).
• Arquitectos de software
• Desarrolladores
• Testers
• Administradores de sistemas
• Abogados y personal de cumplimiento
• Personal administrativo (caja, cartera, finanzas, recursos humanos,
recepcionista, servicios generales, etc)
No empleados
Empleados que prestan sus servicios de manera temporal y/o esporádica.
• Empleados temporales
• Contratistas
• Consultores
• Consejeros
• Empleados de proveedores o clientes
• Asociados de negocio
Se elaboró una matriz sobre la cual se detallan los activos de información arriba descritos
sobre las unidades de negocio que aplican en la compañía. Para propósitos de este
informe inicialmente se determina si aplica o no, sin embargo en una entrega posterior se
determinará el nivel de relevancia sobre las líneas de negocio.
Las áreas y líneas de negocio sobre las que se hace el diagnóstico son:
• Aplicaciones
• Infraestructura
• Fabrica de software
• Servicios BPO
• Comercial
• IT
• Recursos Humanos
• Financiera
• Administrativa