Clasificacin de Activos

Considerando la NTP 17799:2007

La clasificacin se realiza mediante el proceso
siguiente:
Por Naturaleza
Por Ponderacin












Clasificar
Clasificacin de Activos
Por Naturaleza
Se determina la clase de Activo a la que
pertenece: Tangible, Intangible o Servicios de TI.
Esta clasificacin permite:
identificar la cantidad de activos que posee la
empresa.
identificar cul es la clase de activo ms
importante de la empresa.





















Clasificar
Clasificacin de Activos
Por Ponderacin
La clasificacin por Ponderacin es la continuacin
de la Clasificacin por Naturaleza, ya que una vez
identificado que clase de activos posee la empresa,
debemos hacer una ponderacin de qu clase de
activo es la ms importante.









Metodologa basada en la NTP 17799:2007

Clasificar
Por Ponderacin
Esta ponderacin estar sujeta a la siguiente
tabla:
Nivel Descripcin
5 Mxima Importancia
4 Muy Importante
3 Moderadamente Importante
2 Puede ser Importante
1 No es Importante


















Clasificacin de Activos



Clase de activo

Entorno de TI
global

Nombre del activo

Clasificacin de
activo
Tangible
Infraestructura
fsica
Centro de datos 5
Tangible
Infraestructura fsica Servidores 5
Tangible
Infraestructura fsica Equipos de escritorio 3
Tangible
Infraestructura fsica Equipos mviles 2
Tangible
Infraestructura fsica Telfonos mviles 2
Tangible
Infraestructura fsica Enrutadores 4
Tangible
Infraestructura fsica Conmutadores de red 3
Tangible
Infraestructura fsica Equipos fax 1


Tangible
Infraestructura fsica Medios extrables (por ejemplo,
cintas, disquetes,
CD-ROM, DVD, discos duros
porttiles, dispositivos de
almacenamiento PC Card,
dispositivos de almacenamiento USB,
etc.)


4






Clasificacin de Activos

Clase de activo
Entorno de TI
global
Nombre del activo
Clasificacin de
activo

Intangible
Reputacin

3
Intangible Buena Voluntad

3
Intangible
Moral de
empleados
3
Intangible
Productividad de
empleados
4
Servicios de TI Mensajera Mensajera instantnea 4
Servicios de TI
Infraestructura
bsica
Protocolo de configuracin dinmica
de host (DHCP)
2
Servicios de TI
Infraestructura
bsica
Herramientas de administracin
empresarial
2
Servicios de TI
Infraestructura
bsica
Uso compartido de
archivos
4
Servicios de TI
Infraestructura
bsica
Almacenamiento de datos 5
Servicios de TI
Infraestructura
bsica
Acceso telefnico remoto 1
Servicios de TI
Infraestructura
bsica
Telefona 3
Servicios de TI
Infraestructura
bsica
Acceso a red privada
virtual (VPN)
5













Metodologa basada en la NTP 17799:2007

2. Descubrir
Matriz de Descubrimiento (Ejemplo)
Clase de
vulnerabilidad
Vulnerabilidad Ejemplo
Fsica Acceso no protegido a las
instalaciones informticas.
Puerta de acceso a oficina con
mala calidad de cerradura
Software Software antivirus obsoleto No poseemos software
licenciado.
Comunicaciones Protocolos de red sin cifrar No poseemos ningn cifrado
en nuestros protocolos
actualmente configurados
Humana Procedimientos definidos
deficientemente
Preparacin insuficiente para
la respuesta a incidencias














Vulnerabilidad del Activo










Nivel de Probabilidad



















57