Nombre del Activo de

ID Descripción del Activo de Información

Información

1 Base de datos Base de datos con la informacion de las formulas medicas

2 Base de datos
3 Base de datos
4 Pagina web
Base de datos con la información de los
clientes/Proveedores
BD con la Informacion de la nomina de los empleados
Pagina web externa de la compañía donde están los
horarios de atencion & telefonos
 Criterio de Clasificación

Dueño/Responsable Formato Tipo Activo Ubicación ¿Afecta la

¿Afecta la
Disponibilid
Imagen?
ad?

Administrador BD Digital Intangible Centro Computo 5 5

Administrador BD Digital Intangible Centro Computo 1 4

Administrador BD Digital Intangible Centro Computo 2 2

Administrador sistema Digital Intangible Centro Computo 1 3

Criterio de Clasificación

¿Afecta las ¿Afecta los ¿Afecta CLASIFICACIÓN

Finanzas? clientes? Legal ?
INI FIN CLASIFICA

4 3 5 22 Restringida 0 7 Pública

5 5 5 20 Confidencial 8 15 Privada

0 1 4 9 Privada 16 20 Confidencial

1 1 1 7 Pública 21 25 Restringida
 Nombre del Activo de
ID
Información
1 Servidores
2 Computadores
3 Equipos Comunicación
4 Software de Aplicación
5 Equipos de Respaldo
6 Cableado de Red
7 Base de Datos
8 Impresoras/Fax/Escaner
9 Sitio web
10 Información de los clientes
11 Formulas Medicamentos
12 Patentes
13 Contratos Proveedores
14 Politicas Seguridad
Acuerdos de
15
confidencialidad
Descripción del Activo de Información
Servidores de aplicación, bases de datos, correo e internet
Computadores de escritorio y portatiles
Equipos para la conexión y protección de la red interna y
externa
Software para la ejecución de los diferentes aplicativos
(word, excel, contabilidad, etc)
Información de respaldo de la empresa: Archivos, patentes
y formulas
Clableado y periféricos para la conexión a la red
Bases de Datos para almacenar la información financiera y
los componentes de los medicamentos
Equipo Multifuncional para la impresión, escaneo,
envio/recepción fax
Sitio web de la empresa con información de interés general
Bases de Datos con Información de los clientes
Archivos donde se detallan los componentes de cada uno
de los medicamentos
Documento que contiene los derechos exclusivos para la
elaboración y distribución de los medicamentos
Contratos firmados con los Proveedores
Documento que contiene las políticas de seguridad que se
deben aplicar al interior de la compañía
Documentos firmados con los acuerdos de confidencialidad
por parte de los empleados y proveedores
 Dueño/Responsable Formato Tipo Activo Ubicación

Admon Servidores & BD Equipo de Computo Tangible Centro de computo

Cada Usuario Equipo de Computo Tangible Interna/externa

Especialista
Equipo de Computo Tangible Centro de computo
Comunicaciones
Admon Aplicaciones Aplicación/Software Intangible Interna/externa

Operador del CC Cintas de Respaldo Tangible Centro de computo

Analista de Red Equipo de Computo Tangible Edificio

Admon BD Aplicación/Software Intangible Servidores/equipos laboratorio

Mesa de Servicio Equipo de Computo Tangible Edificio

Area Desarrollo Aplicación/Software Intangible Servidor Aplicaciones

Admon BD Aplicación/Software Intangible Interna/externa

Archivos Fisicos & Digitales -
Ingenieros Quimicos
Cintas de Respaldo
Archivos Fisicos & Digitales -
Ingenieros Quimicos
Cintas de Respaldo
Area Legal Archivos Fisicos & Digitales
Area Seguridad Digital
Archivos Fisicos & Digitales -
Area Seguridad
Cintas de Respaldo
Servidor Archivos & Cintas
Tangible
Backup internas/externas
Caja Fuerte & Gestion
Tangible
Documental (Scaneadas)
Tangible Gestion Documental
Servidor Archivos - Intranet -
Intangible
Cintas Backup
Tangible Gestion Documental
 Criterio de Clasificación

¿Afecta la CLASIFICACIÓN
¿Afecta la ¿Afecta las ¿Afecta los ¿Afecta
Disponibilid
Imagen? Finanzas? clientes? Legal ?
ad?

4 4 4 3 3 18 Confidencial

3 3 3 2 2 13 Privada

5 4 3 3 3 18 Confidencial

5 4 3 3 3 18 Confidencial

5 4 4 4 5 22 Restringida

4 4 2 2 0 12 Privada

5 4 4 3 5 21 Restringida

3 2 2 2 1 10 Privada

1 2 1 1 1 6 Pública

4 4 4 5 4 21 Restringida

5 5 5 4 5 24 Restringida

5 5 5 4 5 24 Restringida

3 4 3 2 4 16 Confidencial

3 2 1 2 2 10 Privada

3 4 4 3 5 19 Confidencial
INI FIN CLASIFICA

0 7 Pública

8 15 Privada

16 20 Confidencial

21 25 Restringida
 Tabla de Impacto ó Consecuencia de un INCIDENTE D
Califica
Descriptor Disponibilidad Imagen
cion

Indisponibilidad de la información Problema de imagen a

5 Severo
por mas de 24 horas nivel internacional.

Indisponibilidad de la información Problema de imagen a

4 Alto
entre 14 y 24 horas nivel nacional.
Indisponibilidad de la información Problema de imagen a
3 Moderado
entre 8 y 14 horas nivel regional.
Indisponibilidad de la información Problema de imagen a
2 Mínimo
entre 3 y 8 horas nivel empresa.
Problema de imagen a
Indisponibilidad de la información
1 Ninguno nivel del grupo de
por menos de 3 horas
trabajo.

Califica
Descriptor Detalle Frecuencia
ción
Suceso que ocurrirá en la mayoría de
5 Severo Mas de una vez al año
las circunstancias
Suceso que se presenta con cierta
4 Alto Al menos 2 veces al año
regularidad
Suceso que se presenta de forma
3 Moderado al menos 1 vez al año
esporádica
Al menos 1 vez cada 2
2 Mínimo Suceso inhabitual
años
Suceso que ocurre de forma Al menos 1 vez cada 3
1 Ninguno
excepcional años o mas
ó Consecuencia de un INCIDENTE DE SEGURIDAD

Financiero Clientes/Mercado Legal Informacion

Pérdida superior a los $40 Pérdida superior al 50% Sanciones Pérdida > 30% de información
millones de los clientes. penales estratégica

Pérdida de $30 millones a Pérdida hasta el 25% Sanciones Pérdida < 30% de información
$40 millones de los clientes. civiles estratégica
Pérdida de $16 millones a Pérdida hasta el 15% Sanciones Pérdida > del 30% de
$29,9 millones de los clientes. Administrativas información NO estratégica
Pérdida de $6 millones a Pérdida hasta el 10% Multas de menor Pérdida < 30% de información
$15,9 millones de los clientes. cuantía NO estratégica

Pérdida menores a $6 Pérdida menor del 5% No hay Perdida < 10% información NO
millones de los clientes. sanciones estratégica