La clasificacin se realiza mediante el proceso siguiente: Por Naturaleza Por Ponderacin
Clasificar Clasificacin de Activos Por Naturaleza Se determina la clase de Activo a la que pertenece: Tangible, Intangible o Servicios de TI. Esta clasificacin permite: identificar la cantidad de activos que posee la empresa. identificar cul es la clase de activo ms importante de la empresa.
Clasificar Clasificacin de Activos Por Ponderacin La clasificacin por Ponderacin es la continuacin de la Clasificacin por Naturaleza, ya que una vez identificado que clase de activos posee la empresa, debemos hacer una ponderacin de qu clase de activo es la ms importante.
Metodologa basada en la NTP 17799:2007
Clasificar Por Ponderacin Esta ponderacin estar sujeta a la siguiente tabla: Nivel Descripcin 5 Mxima Importancia 4 Muy Importante 3 Moderadamente Importante 2 Puede ser Importante 1 No es Importante
Clasificacin de Activos
Clase de activo
Entorno de TI global
Nombre del activo
Clasificacin de activo Tangible Infraestructura fsica Centro de datos 5 Tangible Infraestructura fsica Servidores 5 Tangible Infraestructura fsica Equipos de escritorio 3 Tangible Infraestructura fsica Equipos mviles 2 Tangible Infraestructura fsica Telfonos mviles 2 Tangible Infraestructura fsica Enrutadores 4 Tangible Infraestructura fsica Conmutadores de red 3 Tangible Infraestructura fsica Equipos fax 1
Tangible Infraestructura fsica Medios extrables (por ejemplo, cintas, disquetes, CD-ROM, DVD, discos duros porttiles, dispositivos de almacenamiento PC Card, dispositivos de almacenamiento USB, etc.)
4
Clasificacin de Activos
Clase de activo Entorno de TI global Nombre del activo Clasificacin de activo
Intangible Reputacin
3 Intangible Buena Voluntad
3 Intangible Moral de empleados 3 Intangible Productividad de empleados 4 Servicios de TI Mensajera Mensajera instantnea 4 Servicios de TI Infraestructura bsica Protocolo de configuracin dinmica de host (DHCP) 2 Servicios de TI Infraestructura bsica Herramientas de administracin empresarial 2 Servicios de TI Infraestructura bsica Uso compartido de archivos 4 Servicios de TI Infraestructura bsica Almacenamiento de datos 5 Servicios de TI Infraestructura bsica Acceso telefnico remoto 1 Servicios de TI Infraestructura bsica Telefona 3 Servicios de TI Infraestructura bsica Acceso a red privada virtual (VPN) 5
Metodologa basada en la NTP 17799:2007
2. Descubrir Matriz de Descubrimiento (Ejemplo) Clase de vulnerabilidad Vulnerabilidad Ejemplo Fsica Acceso no protegido a las instalaciones informticas. Puerta de acceso a oficina con mala calidad de cerradura Software Software antivirus obsoleto No poseemos software licenciado. Comunicaciones Protocolos de red sin cifrar No poseemos ningn cifrado en nuestros protocolos actualmente configurados Humana Procedimientos definidos deficientemente Preparacin insuficiente para la respuesta a incidencias