Professional Documents
Culture Documents
EMPRESA:
FORMATO
"____________________________
TITULO:
INVENTARIO DE ACTIVOS
No.
Activos
Dependencias de activos
Entrada/ Salida/Otro
Tipo
Almacenamiento
"____________________________________________________________________"
NO. PAGINA
AO
Septiembre
2010
1 DE 1
Puesto del responsable rea del responsable
Disponibilidad
Integridad
Confidencialidad
Criterios
Este formato es una matriz de consulta donde se encuentra concentrada toda la evaluacin de activos CALCULO DE EVALUACIN DE ACTIVOS
Dentro de este formato se realizan los calculos para evaluar los impactos de cad Informacin Valor del Impacto Legal Valor del Impacto Imagen
Dentro de estos campos, se convertirn a trminos numricos las calificaciones impactos que el usuario otorg en el Formato de Clasificacin de la Informacin 1 Nulo 2 Bajo 3 Medio 4 Alto 5 Catastrfico Factores de Impacto A cada uno de estos criterios de impacto se les asigna un valor de acuerdo a la continuacin: Factor de impacto legal Factor de impacto de imagen Factor de impacto en perdida de confianza Factor de impacto de inters por el activo
Cada valor de impacto ser multiplicado por el factor de impacto que fue asigna obtenidos, para obtener como resultado final la evaluacin del activo.
Relevancia del activo Una vez evaluados los activos de informacin, se conformarn tres niveles que impacto que representa la prdida de un activo para el SAT. Las prioridades son Reelevancia del Activo
Alta Media Baja
El formato contiene todos los datos que se requieren para concentrar la informa cada uno de los campos que deben de ser llenados:
No.
Activos
Es el nombre por el cual se conoce a cada activo listado Es una breve descripcin del activo o bien puede ser el En caso de que un activo dependa de otro, este campo identificador. Dentro de esta caja se elige si el activo es una entrada,
Dependencias de activos
Entrada: por cada uno de los procesos identificados, de la ejecucin del proceso para poder llevarlo a cabo general cualquier informacin que active la ejecucin
Entrada/ Salida/Otro
Salida: hace referencia a todo aquel resultado obtenid ms de una salida por lo que se sugiere se identifique
Otro: Activos de Informacin que intervienen dentro d aplicacin, equipos de cmputo, manuales, procesos,
Tipo
Tangible: Todo aquel activo que se encuentre fsicam contratos, expedientes, notificaciones, papeles de trab pticos, dispositivos magnticos, etc.
Tipo
Intangible: Todo aquel activo que no sea posible acce aplicacin, software de sistema, correo electrnico.
Por cada activo, es necesario especificar el nombre del activo, tangible o intangible, el lugar de almacenamiento
Almacenamiento
Para activos Intangibles: Servidores de correo, serv personales, laptop, diskettes, Discos magnticos, disc
Responsable del activo Dueo el activo
Dentro se este campo se escribe el nombre de la perso En sta celda se indica el puesto de la persona o grupo
Impacto Legal
El impacto que podr tener el SAT legal o regulatorio, si disponible. El impacto se califica en los niveles 1 al 5, si
Impacto Imagen
Impacto en la prdida de confianza ante el cliente, el co intercambia informacin, por la imposibilidad para cump comprometido o no se encuentra disponible. El impacto Tipo de impactos)
El impacto por el inters pblico por el activo de informa desee tener o tenga acceso a l, a que lo borre del sist Internet y es informacin que la mayor parte del pblico y 5 catastrfico (Ver hoja: Tipo de impactos)
La importancia de la disponibilidad de los Activos de Info operacin diaria, para su acceso por parte de los usuari
Indispensable. Se puede tener los siguientes supues parmetro para considerar la informacin crtica en t Interrupcin visible de la operacin. Es probable que haya mala publicidad si el activo de El activo de informacin es valioso y difcilmente ree
Disponibilidad
Necesaria. Se puede tener los siguientes supuestos, parmetro para considerar la informacin crtica en t El activo tendra que ser reemplazado a un costo raz La empresa sera significativamente menos eficiente establecido previamente.
Disponibilidad
Normal. Se puede tener los siguientes supuestos, sin parmetro para considerar la informacin crtica en t El activo de informacin no es fcil de destruir o da El activo de informacin puede ser reemplazado fc Se tiene poco inters por borrar o destruir este activ destruirlo. La empresa puede continuar sin el activo o existen a La informacin esta disponible por otros medios o pu
En este criterio de clasificacin, se debe evaluar el dao informacin (por ejemplo, equipos , sistemas o aplicacio considerada correcta cuando no lo es).
Integridad
Crtica. Se puede tener los siguientes supuestos, sin e para considerar la informacin crtica en trminos de I Publicacin de informacin falsa, que potencialment
Normal. Se puede tener el siguiente supuesto, sin em considerar la informacin normal en trminos de Integ Hay poco cambio, si no se encuentra algn defecto
Confidencialidad
Confidencial. Es el ms alto nivel de clasificacin de de la misma est estrictamente limitada y predetermin de protegerla.
Reservada - Informacin cuya divulgacin debe ser re autorizacin del responsable de la misma.
Pblica - Informacin de uso general que por su conte pblica ha sido permitida a travs de canales autoriza
ste es un espacio en donde se puede agregar informa importancia que por motivos de seguridad se deba cono
TIPO DE IMPACTO
sulta donde se encuentra concentrada toda la informacin obtenida de los usuarios y los calculos realizados en la
los calculos para evaluar los impactos de cada uno de los activos que se dieron de alta en el Formato de Activos de
Valor del Impacto en Valor del Impacto en la Prdida de el inters por el Confianza activo
rtirn a trminos numricos las calificaciones de los el Formato de Clasificacin de la Informacin, donde:
pacto se les asigna un valor de acuerdo a la importancia que tienen para la Empresa, como se muestra a
2.5 2
1.5 1
cado por el factor de impacto que fue asignado a cada activo de informacin y se sumar cada uno de los valores ltado final la evaluacin del activo.
Valor del Impacto en la Valor del Impacto en el Prdida de Confianza inters por el activo X Suma de 4 evaluaciones de impacto X 1.5 1
nformacin, se conformarn tres niveles que indican su importancia. Estos niveles estn definidos en trminos del de un activo para el SAT. Las prioridades son: Rango de Evaluacin
27 - 35 17 - 26 7 - 16
que se requieren para concentrar la informacin ms importante del inventario de activos. A continuacin se explica n de ser llenados:
ve descripcin del activo o bien puede ser el nombre con el cual es conocido dentro de la empresa.
que un activo dependa de otro, este campo es llenado para identificar dicho activo mencionndolo por su or. esta caja se elige si el activo es una entrada, una salida u otro:
por cada uno de los procesos identificados, es necesario listar todo aquel requerimiento de entrada necesario a travs cucin del proceso para poder llevarlo a cabo (las entradas pueden ser solicitudes, correos electrnicos, etc., en ualquier informacin que active la ejecucin del proceso).
ace referencia a todo aquel resultado obtenido de haber ejecutado el proceso en cuestin. Es posible que se tenga na salida por lo que se sugiere se identifiquen dichas salidas en un diagrama de flujo del proceso.
ivos de Informacin que intervienen dentro del flujo del proceso como pueden ser: bases de datos, software de n, equipos de cmputo, manuales, procesos, etc. si el Activo de Informacin es de carcter tangible (palpable) o intangible (electrnico).
: Todo aquel activo que se encuentre fsicamente disponible y sea palpable, como puede ser: guas y reglamentos, , expedientes, notificaciones, papeles de trabajo, manuales de usuario, equipos de cmputo, servidores, discos dispositivos magnticos, etc.
e: Todo aquel activo que no sea posible accederlo fsicamente, como puede ser: bases de datos, software de n, software de sistema, correo electrnico.
ctivo, es necesario especificar el nombre del lugar en donde es almacenado (resguardado), dependiendo del tipo de gible o intangible, el lugar de almacenamiento puede ser:
vos Intangibles: Servidores de correo, servidores de aplicaciones, servidores de bases de datos, computadoras es, laptop, diskettes, Discos magnticos, discos pticos, etc.
mpo se indica el nombre de la persona o grupo que administra el activo al que se hace referencia.
este campo se escribe el nombre de la persona que determina las acciones que se realizan con el activo.
da se indica el puesto de la persona o grupo que administra el activo al que se hace referencia.
artado se requiere conocer el nombre del rea o departamento que hace uso del activo.
que podr tener el SAT legal o regulatorio, si este activo de informacin es comprometido o no se encuentra El impacto se califica en los niveles 1 al 5, siendo 1 nulo y 5 catastrfico (Ver hoja: Tipo de impactos) la imagen de la Empresa, si este activo de informacin se ve comprometido o no se encuentra disponible
la prdida de confianza ante el cliente, el contribuyente o con otras empresas o instituciones con las cuales se a informacin, por la imposibilidad para cumplir con los objetivos planteados si este activo de informacin se ve tido o no se encuentra disponible. El impacto se califica en los niveles 1 al 5, siendo 1 nulo y 5 catastrfico (Ver hoja: pactos)
por el inters pblico por el activo de informacin y el nivel de exposicin del activo a que una persona no autorizada r o tenga acceso a l, a que lo borre del sistema o lo deseche (p. ejemplo el activo se encuentra en el portal de s informacin que la mayor parte del pblico quiere conocer). El impacto se califica en los niveles 1 al 5, siendo 1 nulo fico (Ver hoja: Tipo de impactos)
ncia de la disponibilidad de los Activos de Informacin, se fundamenta en la importancia que esta tiene para la diaria, para su acceso por parte de los usuarios, contribuyentes, etc.
sable. Se puede tener los siguientes supuestos; sin embargo, no significa que sean los nicos. Estos pueden ser un o para considerar la informacin crtica en trminos de Disponibilidad. pcin visible de la operacin. bable que haya mala publicidad si el activo de informacin no est disponible por ms de un cierto tiempo permitido. o de informacin es valioso y difcilmente reemplazable.
a. Se puede tener los siguientes supuestos, sin embargo no significa que sean los nicos. Estos pueden ser un o para considerar la informacin crtica en trminos de Disponibilidad. o tendra que ser reemplazado a un costo razonable y en poco tiempo. resa sera significativamente menos eficiente o efectiva, si el activo no est disponible por ms de cierto tiempo do previamente.
Se puede tener los siguientes supuestos, sin embargo no significa que sean los nicos. Estos pueden ser un o para considerar la informacin crtica en trminos de Disponibilidad. o de informacin no es fcil de destruir o daar. o de informacin puede ser reemplazado fcilmente. e poco inters por borrar o destruir este activo de informacin ya que su valor es poco comparado con el esfuerzo para . resa puede continuar sin el activo o existen activos que lo pueden reemplazar dentro de dicha empresa. macin esta disponible por otros medios o puede ser recreada con bajo costo.
erio de clasificacin, se debe evaluar el dao para la empresa causado por la prdida de integridad de un activo de n (por ejemplo, equipos , sistemas o aplicaciones que parecen estar operando correctamente o informacin que es a correcta cuando no lo es).
Se puede tener los siguientes supuestos, sin embargo no significa que sean los nicos. Estos pueden ser un parmetro siderar la informacin crtica en trminos de Integridad. cin de informacin falsa, que potencialmente puede ser usada como referencia por las entidades supervisadas.
Se puede tener el siguiente supuesto, sin embargo no significa que sea el nico. Estos pueden ser un parmetro para ar la informacin normal en trminos de Integridad. co cambio, si no se encuentra algn defecto significativo, la informacin es tratada como notas o indicaciones.
cin en trminos de confidencialidad, est apegado a la clasificacin definida por el IFAI, es decir utilizando slo como
ncial. Es el ms alto nivel de clasificacin de la informacin y debe ser utilizado sobre la premisa de que la divulgacin ma est estrictamente limitada y predeterminada a un nmero restringido de personas que asumen la responsabilidad gerla.
da - Informacin cuya divulgacin debe ser restringida nicamente al personal que la requiere conocer, previa in del responsable de la misma.
Informacin de uso general que por su contenido o contexto no requiere de proteccin especial y su distribucin a sido permitida a travs de canales autorizados por la empresa.
espacio en donde se puede agregar informacin adicional sobre el activo y cualquier informacin que se considera de a que por motivos de seguridad se deba conocer.
Este formato muestra las opciones que existen para calificar el impacto de los activos