Activos
Activos: se denomina activo a aquello que tiene algún valor para la organización y por tanto debe protegerse. (Activos Tangibles e Intangibles) Ej. Información imprescindible para la empresa.
Activos de información son ficheros y bases de datos, contratos y acuerdos, documentación del sistema, manuales de los usuarios, material de formación, aplicaciones, software del sistema, equipos informáticos, equipo de comunicaciones, servicios informáticos y de comunicaciones, utilidades generales como por ejemplo calefacción, iluminación, energía y aire acondicionado y las personas, que son al fin y al cabo las que en última instancia generan, transmiten y destruyen información, es decir dentro de un organización se han de considerar todos los tipos de activos de información.
Los activos pueden dividirse en diferentes grupos según su naturaleza. Por ejemplo:
MAGERIT, utilizada en la administración pública.
Grupos:
Servicios: los procesos de negocio de la organización que ofrece la organización al exterior o que ofrece con carácter interno, como es el caso de la gestión de nóminas.
Datos/Información: que se manipulan dentro de la organización, suelen ser el núcleo del sistema, mientas que el resto de activos suelen darle soporte de almacenamiento, manipulación, etc.
Software: aplicaciones de software
Equipos informáticos
Personal: este es el activo principal. Incluye personal interno, subcontratado, clientes, etc.
Redes de Comunicaciones: dan soporte a la organización para el movimiento de la información. Pueden ser redes propias o subcontratadas a terceros.
Soportes de Información: los soportes físicos que permiten el almacenamiento de la información durante un largo período de tiempo.
Equipamiento Auxiliar: dan soporte a los sistemas de información y que son activos que no se han incluido en ningún otro grupo. Ej. Impresora, Fax, Scanner, Destrucción de documentación o equipos de climatización, etc.
Instalaciones, es el lugar dónde se alojan los sistemas de información, como oficinas, edificios o vehículos.
Hay que tener en cuenta los intangibles como la imagen y la reputación de la empresa.
Para protegerlos es necesario conocerlos e identificar cuáles son dentro de la organización para ello elaboraremos un inventario que los clasifiquen. Cada activo del inventario debe incluir, al menos, su descripción, localización y propietario.