VALORACIN

TCNICO EN
SEGURIDAD
INFORMTICA

DE

Nivel 12

ACTIVOS

Valorizar los activos significa evaluar la importancia que tienen para la organizacin o la
empresa; y as asignar el tipo de proteccin correspondiente.

Inventario de activos

Debe contener los siguientes datos:

Identificacin
del activo
Selecciona un
cdigo para ordenarlos en familias y
as localizarlos
fcilmente.

Tipo de activo
Reconoce cada
elemento: hardware,
software o datos.

Descripcin

Localizacin

Propietario

Explica las
caractersticas del
activo de forma clara
y sin ambigedades.

Seala la
ubicacin fsica
del activo o el
equipo donde se
encuentra.

Establece a los
responsables del
activo.

Valoracin de activos
Es la asignacin de un valor numrico, el cual indica la magnitud de:
Confidencialidad: El nivel de proteccin que debe tener cada activo contra su uso indebido.
Disponibilidad: El nivel de accesibilidad para usuarios y personal de la empresa.
Integridad: El nivel de restriccin de modificaciones al activo, por personal no autorizado.
La valoracin de los activos
identificados se hace con la
siguiente escala del 1 al 5,
donde este ltimo es el nivel
ms alto.

Dndoles una valoracin a cada uno se obtiene la siguiente tabla:

Al final se promedia el
valor de todos los
aspectos.

Por ejemplo, en un banco se tienen los siguientes activos:

Servidor de usuarios
Base de datos de clientes
Computadoras
Equipo de redes
Sistema Operativo

Cdigo

Activo

Confidencialidad Disponibilidad

Integridad

Total

SU01

Servidor de
usuarios

BD01

Base de datos
de clientes

CP01

Computadoras

ER01

Equipo de
redes

SO01

Sistema
Operativo