Grupo Organizacin y Sistemas

UPTC

Terminos y Definiciones
Clasificacin de Activos de
Informacin

Terminos y Definiciones
Activo de Informacin

Es todo aquello que posea valor

para la organizacin.

Por tanto debe protegerse.

Terminos y Definiciones
Ejemplo:

Activo de
Informacin

Informacin fsica y digital

Software
Hardware
Servicios de informacin
Sevicios de Comunicaciones
Servicios de almacenamiento
Personas
Imgen

Terminos y Definiciones
Tipos de Activo de Informacin:
Personas: Por su conocimiento, habilidades,
experiencia y criticidad para el proceso, son
consideradas activos de informacin.
Personal de la Organizacin
Personal Subcontratado
Clientes
Usuarios

Terminos y Definiciones
Tipos de Activo de Informacin:
Servicios: Se consideran tanto los procesos
internos, como los externos.
Gestin Administrativa
Gestin Acadmica
Correo Electrnico
Acceso a Internet
Acceso a la Red

Terminos y Definiciones
Tipos de Activo de Informacin:
Informacin:
Datos
o
Informacin
almacenada
o
procesada
fsica
o
electrnicamente.
Archivos de datos
Informacin de Una base de datos
Contratos
Acuerdos
Documentacin del sistema

Terminos y Definiciones
Tipos de Activo de Informacin:
Hardware: Activos Fsicos que por su
criticidad son considerados activos de
informacin.
Equipos de Computacin
Equipos de Comunicacin
Discos Duros Removibles
Unidades de Backup
Unidades de Almacenamiento

Terminos y Definiciones
Tipos de Activo de Informacin:
Software:
Herramientas de Ofimtica
Sistemas Manejadores de Bases de Datos
Aplicaciones de Software Especfico
Software del Sistema
Herramientas de Desarrollo

Terminos y Definiciones
Tipos de Activo de Informacin:
Otros:
Imgen
Reputacin de la Organizacin

Terminos y Definiciones
Seguridad de la
Informacin

Proteccin de la informacin contra

una gran variedad de amenazas
con el fin de asegurar la
continuidad
del
negocio,
minimizar el riesgo y maximizar el
retorno
de
inversiones
y
oportunidades de negocio.

Terminos y Definiciones
Confidencialidad

Caracterstica que indica que el

activo slo sea accedido por el
personal, procesos o entidades
que se encuentran autorizadas y
con
las
autorizaciones
adecuadas.

Terminos y Definiciones
Integridad

Caracterstica que protege la

precisin, calidad, veracidad,
imparcialidad y completitud del
activo.

Terminos y Definiciones
Disponibilidad

Caracterstica que indica que el

activo sea oportuno, es decir
que pueda ser consultado y
usado por la persona, entidad o
proceso cuando lo requiera.

Terminos y Definiciones
Clasificacin de Activos de
Informacin

Clasificacin de Activos
Por cada activo se especifica si contiene datos personales y
de qu tipo.
TIPOS

DE DATOS PERSONALES

Dato Pblico

Son pblicos, entre otros, los datos contenidos en

documentos pblicos, sentencias judiciales debidamente
ejecutoriadas que no estn sometidos a reserva y los
relativos al estado civil de las personas.

Dato
Semiprivado

Es semiprivado el dato que no tiene naturaleza ntima,

reservada, ni pblica y cuyo conocimiento o divulgacin
puede interesar no slo a su titular sino a cierto sector o
grupo de personas o a la sociedad en general, como el dato
financiero y crediticio de actividad comercial o de servicios.

Dato Privado

Es el dato que por su naturaleza ntima o reservada slo es

relevante para el titular.

Valoracin del Activo de Informacin

Impacto que tendra para la UPTC la prdida de confidencialidad
sobre el activo de informacin. Que sea conocido por personas
no autorizadas.
CONFIDENCIALIDAD

Informacin

Individuo, entidad o proceso no autorizado accede al activo de

informacin.

Hardware

Alguien conoce que existe el elemento o su configuracin o

accede al activo sin autorizacin.

Software

Individuo, entidad o proceso no autorizado conoce la

existencia o parametrizacin del activo.

Servicio

Alguien conoce su existencia o configuracin o hace uso no

autorizado del activo.

Persona

Se hace uso inadecuado de la informacin privilegiada a la

cual se tiene acceso por cargo o funcin que desempea.

Valoracin del Activo de Informacin

CONFIDENCIALIDAD:
CRITERIO

DESCRIPCION

EXPLICACION

Alto

El conocimiento o divulgacin no autorizada de la

informacin que gestiona este activo impacta
negativamente a la Institucin.

Medio

El conocimiento o divulgacin no autorizada de la

informacin que gestiona este activo impacta
negativamente no slo el proceso evaluado sino otros
procesos de la UPTC.

Bajo

El conocimiento o divulgacin no autorizada de la

informacin que gestiona este activo impacta
negativamente de manera leve al proceso.

Muy Bajo

El conocimiento o divulgacin no autorizada de la

informacin que gestiona este activo no impacta
negativamente al proceso.

MB

Impacto que tendra la prdida de integridad. Si la exactitud y

estado completo de la informacin y mtodos de procesamiento
fueran alterados.
INTEGRIDAD
Informacin

Se pierde la completitud, exactitud o precisin del activo de

informacin. Ejemplo: Errores de procesamiento de los sistemas.

Hardware

El activo no efecta las actividades de procesamiento o su funcin

correctamente o es alterada su configuracin indebidamente.
Ejemplo: cuando se daa un elemento o parte del activo o funciona
inadecuadamente.

Software

Se valora la completitud, exactitud o precisin de la parametrizacin

del activo. Ejemplo: modificacin la configuracin del software lo que
puede llevar a errores en la informacin a procesar.

Servicio

Se valora la completitud, exactitud o precisin del servicio.

Ejemplo: Que el servicio se presta en las condiciones ptimas y
acordadas.

Persona

La persona produce datos errados o incompletos o de acuerdo con su

rol toma decisiones equivocadas, por capacidades o aptitudes
inadecuadas para desempear el rol o funcin.

Valoracin del Activo de Informacin

INTEGRIDAD:
CRITERIO

DESCRIPCION

EXPLICACION

Alto

La prdida de exactitud y estado completo del activo

impacta negativamente a la Institucin.

Medio

La prdida de exactitud y estado completo del activo

impacta negativamente no slo el proceso evaluado sino
otros procesos de la UPTC.

Bajo

La prdida de exactitud y estado completo del activo

impacta negativamente de manera leve al proceso.

Muy Bajo

La prdida de exactitud y estado completo del activo no

impacta negativamente al proceso.

MB

Valoracin del Activo de Informacin

Impacto que tendra la prdida de disponibilidad. Si los
usuarios autorizados no tuvieran acceso a los activos de
informacin en el momento que lo requieran.
DISPONIBILIDAD

Informacin

El activo de informacin no puede ser accedido o utilizado

cuando se requiere y por el personal que est autorizado.

Hardware

El activo de informacin no puede ser accedido o utilizado

cuando se requiere y por el personal que est autorizado.

Software

El activo de informacin no puede ser accedido o utilizado

cuando se requiere y por el personal que est autorizado.

Servicio

El activo no est disponible o no se puede tener acceso a l

cuando se requiere y por el personal que est autorizado.

Persona

La persona no se encuentra disponible para el proceso.

Valoracin del Activo de Informacin

DISPONIBILIDAD:
CRITERIO

DESCRIPCION

EXPLICACION

Alto

La falta o no disponibilidad del activo de informacin

impacta negativamente a la Institucin.

Medio

La falta o no disponibilidad del activo de informacin

impacta negativamente no slo el proceso evaluado sino
otros procesos de la UPTC.

Bajo

La falta o no disponibilidad del activo de informacin

impacta negativamente de manera leve al proceso.

Muy Bajo

La falta o no disponibilidad del activo de informacin no

tiene ningn impacto negativo en el proceso.

MB

Valoracin del Activo de Informacin

CRITICIDAD
Establece la importancia total del activo de informacin, de
acuerdo a la valoracin en cada una de las propiedades CID.
CONFIDENCIALIDAD

INTEGRIDAD

DISPONIBILIDAD

CRITICIDAD

Alto

Alto

Alto

ALTA

Alto

Medio

Bajo

ALTA

Muy Bajo

Medio

Bajo

MEDIA

Muy Bajo

Medio

Medio

MEDIA

Muy Bajo

Bajo

Bajo

BAJA