En esta gestión se requiere identificar, valorar y clasificar los activos de información más importantes del negocio. Un activo de información en el contexto de un SGSI y con base en la norma ISO/IEC 27001 es: “algo a lo que una organización directamente le asigna un valor y por lo tanto la organización debe proteger”.
- Definir que es un activo de información para la organización.
- Establecer un método de identificación y valoración de activos de información.
- Definir un esquema de clasificación.
- Establecer el tratamiento y manejo para los activos de información en cada nivel de clasificación establecido.
DOCUMENTOS ESG-SSI-P01 - GESTIÓN DE ACTIVOS DE LA INFORMACIÓN
DOCUMENTOS ESG-SSI-P01 - GESTIÓN DE ACTIVOS DE LA INFORMACIÓN
- Levantar la información de los activos de información utilizados en los procesos de la organización.
- Identificar y valorar los activos de información.
- Clasificar los activos de información.
- Hacer parte de las actividades del día a día, en los procesos de la organización, el tratamiento y manejo definido para cada nivel de clasificación.
DOCUMENTOS ESG-SSI-P01 - GESTIÓN DE ACTIVOS DE LA INFORMACIÓN
DOCUMENTOS ESG-SSI-P01 - GESTIÓN DE ACTIVOS DE LA INFORMACIÓN
- Revisar las valoraciones realizadas a los activos de información si ocurren cambios en el negocio o en la tecnología.
- Hacer una revisión de la calidad de la información consignada en el inventario.
- Realizar auditorías de cumplimiento del tratamiento y manejo de acuerdo a los niveles de clasificación estipulados.
DOCUMENTOS ESG-SSI-P01 - GESTIÓN DE ACTIVOS DE LA INFORMACIÓN
DOCUMENTOS ESG-SSI-P01 - GESTIÓN DE ACTIVOS DE LA INFORMACIÓN
- Realizar actualizaciones en la información del inventario de activos.
- Adelantar las recomendaciones producto de las auditorías realizadas.
Anterior
Siguiente