Activos de información

  • La gestión de activos de información es una tarea de las gerencias de seguridad o de gestión de la información que involucra el diseño, establecimiento e implementación de un proceso que permita la identificación, valoración, clasificación y tratamiento de los activos de información más importantes del negocio.

    Un activo de información en el contexto de la norma ISO/IEC 27001 es:  “algo que una organización valora y por lo tanto debe proteger”.

  • En este artículo se presenta una propuesta para que las organizaciones puedan controlar y dirigir sus acciones y decisiones con respecto a la mejora de la seguridad de su información, para llegar a obtener un modelo coherente con la naturaleza del negocio, y alineado con sus objetivos. Se presenta un conjunto de gestiones que deberían definir e implementar las empresas para ir avanzando en el nivel de madurez de su modelo de seguridad de la información, teniendo como base:

    • Los activos de información.
    • Los riesgos de seguridad de la información.
    • Los incidentes de seguridad de la información.
    • El cumplimiento.
    • La continuidad del Negocio.
    • El cambio y cultura para la seguridad de la información.
    • La Estrategia de seguridad de la información.
  • Gestión de Activos de Información

    El software NovaSec MS permite que la gestión de información del inventario y la clasificación de activos y ciberactivos sea integral, fácil y ágil.