fbpx

CYFSA transformación digital para tu negocio

consultoria en cyberseguridad

¿Qué son los activos de información?

No, nada tiene que ver con un tema de contabilidad, los activos de información son la pieza clave para poder establecer las medidas correctas en la seguridad de la información.

Sobre todo cuando dentro de una organización o bien con la nueva oleada de home office obligado tenemos que aumentar nuestras medidas de seguridad para trabajar en casa.

¿Para qué me sirve conocerlos?

Primero, identificar a los activos de información permitirá saber, en donde tienes que poner más cuidado, pues, el no poder identificarlos podría hacer que un negocio descuide sus prácticas…

Sobre todo cuando manejan información que no es propia y pues piénsalo dos veces, necesitas resguardar tanto la información ajena como la de tu negocio con los mismos cuidados.

Si estás leyendo este artículo no debo recordarte que estás obligado a cumplir con la famosa “Ley Federal de Protección de Datos Personales en Propiedad de Particulares” (LFPPP).

¿Y qué son los activos de información?

Son todos aquellos medios físicos, digitales o tecnológicos por donde se reciba, almacene, transfiera o se pueda visualizar información.

Porque todo se resuelve con una lista, aquí te dejo unos ejemplos de activos de información

  1. Correo electrónico
  2. Plataformas digitales
  3. Computadoras (con disco duro)
  4. Servidores locales
  5. Documentos impresos (¿aún los usas?)
  6. Archiveros
  7. Estaciones de trabajo
  8. Routers o nodos de red
  9. Firewalls
  10. Equipos de alarma
  11. Controles de acceso de personal
  12. Cajas de seguridad
  13. Edificios
  14. Colaboradores
  15. Proveedores externos
  16. Visitantes

En fin, la lista puede seguir y seguir, pero ahora está más claro.

Se trata de todos aquellos elementos por donde pasa la información o se sostiene a la información, por eso el equipo de alarma, por ejemplo la de incendios, esta resguardando los equipos donde se almacena información.

¿Que debes hacer ahora que los tienes identificados?

Muy sencillo, identifica los riesgos que pueden tener y planea como vas a enfrentar dichos riesgos, te puedo mostrar más fácilmente en la siguiente figura:

consultoria en seguridad de la información

Una vez identificado el activo, lo que debemos hacer es determinar el riesgo que corre, lo que nos permitirá que agente esta amenazando al activo.

Luego, con ese riesgo podemos proyectar la vulnerabilidad que tendrá el activo y por lo tanto el nivel de impacto que tiene ese agente que amenaza al activo.

Si usas un poco tu imaginación podrás establecer una matriz para el control de tus riesgos, puedes comenzar con los elementos de tu hogar, y una vez que domines el control y la planificación llevarlo a tu oficina.

Estoy seguro de que sorprenderás a tu jefe o bien si tu eres el jefe, te quitarás muchos dolores de cabeza y problemas de encima.

Déjanos tu comentario para saber tu como estás controlando tus activos

O bien visitanos en nuestra página web si requieres un análisis más específico para prevenir esas dolorosas multas:

Visita nuestro sitio web

Para consultar la Ley Federal de Protección de Datos Personales en Posesión de los Particulares visita este link

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *