Scribd Logo
Hochladen

Willkommen bei Scribd!

  • PS-05 Inventario de Activos y Clasificacion de La Informacion

    Hochgeladen von

    sgsi_es
    65 Ansichten1 Seite
    Este documento establece la política de la empresa para realizar un inventario de activos e implementar directrices de clasificación de información. Se mantiene un inventario actualizado de todos los recursos que manejan información cubierta por el sistema de gestión de seguridad de la información. El director de TI es responsable de agregar nuevos activos al inventario y mantener la información actualizada cuando hay cambios. También asigna un propietario responsable a cada activo de información.

    Originalbeschreibung:

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Verfügbare Formate

    DOC, PDF, TXT oder online auf Scribd lesen

    Stufen Sie dieses Dokument als nützlich ein?

    Sind diese Inhalte unangemessen?

    Dieses Dokument melden
    Este documento establece la política de la empresa para realizar un inventario de activos e implementar directrices de clasificación de información. Se mantiene un inventario actualizado de todos los recursos que manejan información cubierta por el sistema de gestión de seguridad de la información. El director de TI es responsable de agregar nuevos activos al inventario y mantener la información actualizada cuando hay cambios. También asigna un propietario responsable a cada activo de información.

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Als DOC, PDF, TXT herunterladen oder online auf Scribd lesen
    Markieren Sie unangemessene Inhalte
    65 Ansichten1 Seite

    PS-05 Inventario de Activos y Clasificacion de La Informacion

    Hochgeladen von

    sgsi_es
    Este documento establece la política de la empresa para realizar un inventario de activos e implementar directrices de clasificación de información. Se mantiene un inventario actualizado de todos los recursos que manejan información cubierta por el sistema de gestión de seguridad de la información. El director de TI es responsable de agregar nuevos activos al inventario y mantener la información actualizada cuando hay cambios. También asigna un propietario responsable a cada activo de información.

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Als DOC, PDF, TXT herunterladen oder online auf Scribd lesen
    Markieren Sie unangemessene Inhalte
    von 1

    PS-05 Inventario de activos y clasificacin de la informacin

    Aprobado por: Fecha de aprobacin: OBJETO


    Describir la sistemtica de actuacin establecida por la empresa para la realizacin del inventario de activos, y el establecimiento de las directrices de clasificacin de la informacin.

    Pgina 1 de 1 Edicin: 0 ALCANCE


    El presente procedimiento es de aplicacin para todos los activos que tratan, almacenan o gestionan informacin objeto del alcance de este SGSI.

    INVENTARIO DE ACTIVOS
    La empresa mantiene un inventario de activos que sirve como base al anlisis y evaluacin de riesgos, adems de ser necesario para controlar los recursos implicados en el alcance del sistema. Este inventario de activos permanece actualizado en todo momento, e incluye la totalidad de recursos que intervienen en los procesos de tratamiento y almacenamiento de la informacin objeto del alcance de este SGSI. Por tanto, en el inventario de activos se incluye, adems, la informacin necesaria que permite identificar cada uno de los mismos, describirlos, clasificarlos y ubicarlos. Al menos anualmente o cuando se producen cambios significativos, se revisa el inventario de activos con el fin de mantenerlo actualizado. A cada activo de informacin identificado se le asigna un nico responsable, tambin llamado propietario. A la hora de seleccionar al responsable del activo, la empresa puede valorar tanto a sus gestores de produccin, de desarrollo, de mantenimiento, de uso o de seguridad. A. ALTA DE ACTIVOS El Director de TI es el encargado de cursar las altas de activos dentro del inventario. Es l tambin quien selecciona y establece las medidas de uso aceptable de cada uno de los activos, teniendo en cuenta siempre y en todo momento lo especificado por el Responsable de Seguridad adems de lo indicado en los procedimientos que aplican en cada caso.

    B. MANTENIMIENTO DE ACTIVOS El Director de TI tambin es quien mantiene el inventario de activos. Para ello, siempre que tiene lugar una sustitucin o modificacin sustancial de las caractersticas de un activo, estas son actualizadas por l en el inventario. El inventario se encuentra permanentemente actualizado y, siempre que es posible, son implementadas las medidas necesarias para su integracin con las herramientas que gestionen esta informacin. El Director de TI o el Responsable de Configuracin son los responsables de guardar un histrico de las caractersticas de los activos sustituidos o modificados, siendo conservada, como mnimo, la situacin anterior a la ltima sustitucin o modificacin del mismo.

    Das könnte Ihnen auch gefallen