Identificación de los Activos.
Se requiere identificar los activos para luego realizar la valoración del riesgo. Se identifican dos clases de activos:
- Primarios.
- Actividades y procesos misionales, tecnología propietaria, aquellos con requisitos legales y contractuales.
- Información de procesos misionales, de alto costo de procesamiento, almacenamiento, transmisión y recuperación.
- Secundarios.
-
- Hardware.
- Software.
- Redes y conectividad.
- Servicios (Subcontratistas/proveedores/fabricantes).
- Personas a cargo de toma de decisiones (Conocimiento del negocio).
Clasificación de los Activos.
La información que se recoge en un inventario de activos varía dependiendo del alcance del mismo. Es recomendable que exista un equipo de seguridad encargado de su gestión y actualización, así como de su revisión anual y tras cada incorporación o eliminación de activos. Este equipo será responsable de tareas como definir, inventariar y categorizar los diferentes activos dentro de los sistemas de control, así como de las redes internas y externas.