Análisis de Riesgos de la Empresa Tecnológica SRM S.A.S..

Inventario de Activos. Inicialmente se realiza un inventario de activos teniendo en

cuenta que se clasifican en los siguientes grupos de acuerdo a la metodología
aplicada, para este caso la metodología MAGERIT los clasifica en:

 Activos esenciales.
 Datos o información (catalogados como fundamentales).
 Servicios.
 Las aplicaciones de software.
 Equipos informáticos.
 Personal.
 Redes de Comunicación.
 Soportes de Información.
 Equipamiento Auxiliar.
 Instalaciones.

Activos Esenciales.
Código grupo Nombre grupo de activo Código Activo de Nombre activo
de activo MAGERIT acuerdo a la entidad de acuerdo a la
MAGERIT entidad

[I_Contratos] Contratos de
ventas y prestación
de servicios
[I_Historia_Laboral] Información sobre
historia laboral de
los trabajadores
especializados
[per] Datos de Carácter [I_Financiera] Obligación
Personal de cuentas
[classified] Datos clasificados [D_Históricos] Datos
Históricos de
proyectos
terminados
[D_Proyectos] Documentació
n de proyectos
en ejecución.
Datos/Información.
Código Nombre grupo de Código Activo de acuerdo Nombre
grupo de activo MAGERIT a la entidad activo de
activo acuerdo a la
MAGERIT entidad
[files] Archivos [A_proyectos] Archivos de
proyectos

[A_Interventor] Archivos de
Interventorías
[A_Contratista] Archivos de
Contratistas
[backup] Copias de Respaldo [A_Copias de Seguridad] Archivo de
Copias de
seguridad de
la información
[conf] Datos de [D_Configuracion_ser] Datos de
configuración configuración
de servidores y
equipos
[int] Datos de gestión [D_GestionProyectos] Datos de
interna Gestión de
proyectos
en ejecución
[password] Credenciales [Pass_usuarios] Contraseñas de
acceso de
usuarios del
sistema

Claves criptográficas.
Código grupo Nombre grupo de Código Activo de acuerdo Nombre activo
de activo activo MAGERIT a la entidad de acuerdo a la
MAGERIT entidad
[encrypt] Claves de cifra [CC_Aplicaciones_financier Claves de
a] cifra de
aplicaciones
financieras

Inventario de servicios.
Código Nombre grupo de Código Activo de acuerdo a Nombre activo
grupo de activo MAGERIT la entidad de acuerdo a la
activo entidad
MAGERITT
 [ext] A usuarios externos [S_U_Externo] Servicios
prestados a
usuarios
externos
[www] World wide web [S_Internet] Servicio de
internet al que
pueden acceder
los funcionarios.
[email] Correo electrónico [S_correo] Manejo de
correos
electrónicos
[file] Almacenamient [S_A_Bases de datos] Servicio de
o de archivos almacenamien
to de
información en
el servidor de
bases de
datos.

Software.
Código grupo de Nombre grupo de activo Código Activo de Nombre activo de
activo MAGERIT MAGERIT acuerdo a la acuerdo a la
entidad entidad
[app] Servidor de aplicaciones [Server_App] Servidor
de
aplicacion
es
[dbms] Sistema de gestión de bases [S_BaseDeDatos] Gestor base de
de datos datos, aplicación
destinada a la
gestión de las
bases de datos al
interior de la
empresa.
[Office] Ofimática [Office] Office 365
[av] Antivirus [Antivirus] Windows
Defender original
con
actualizaciones
automáticas.
[os] Sistema operativo [OS_Win7_Win8] Sistema
operativo
Windows 7 y 8
versión
profesional con
actualizaciones
automáticas
activadas.
Equipos Informáticos.
Código grupo de Nombre grupo de activo Código Activo de Nombre activo de
activo MAGERIT MAGERIT acuerdo a la acuerdo a la
entidad entidad
[mid] Equipos medios (Equipos de [PC_empleados Equipos de
trabajo conectados a través desarrolladores] escritorio
de red inalámbrica por red
802.1x)
[pc] Equipos que son fácilmente [PC_portatiles] Equipos
transportados Portatiles
[print] Equipos de impresión [E_Impresoras] Impresoras
[router] Enrutadores [R_enrutadores] Enrutadores

Redes de comunicaciones.
Código grupo Nombre grupo de activo Código Activo de Nombre
de activo MAGERIT acuerdo a la entidad activo de
MAGERIT acuerdo a la
entidad
[wifi] Red inalámbrica [R_wifi] Red Inalámbrica
[LAN] Red local [R_Local] Red local
[Internet] Internet [Internet] Internet
[Intranet] Intranet [intranet] Intranet

Soportes de Información _almacenamiento electrónico.

Código grupo Nombre grupo de activo Código Activo de Nombre activo de
de activo MAGERIT acuerdo a la acuerdo a la
MAGERIT entidad entidad
[cd] Discos Duros DD [A_DD] Almacenamientos
en Disco Duro
[usb] Memoria USB [A_Memoria] Almacenamiento
en Memoria USB

[dvd] DVR [A_DVD] Almacenamiento en

DVD

Soportes de Información _almacenamiento no electrónico.

Código grupo Nombre grupo de Código Activo de Nombre activo de
de activo activo MAGERIT acuerdo a la entidad acuerdo a la
MAGERIT entidad

[printed] Material impreso C_Documentación_pro Carpetas con la

yecto documentación de
cada proyecto en
ejecución
C_Reportes_facturas Carpetas de
reportes y
facturas impresos
 C_Soportes-financieros Carpetas de
obligación
financiera.

Equipamiento auxiliar.
Código Nombre grupo de Código Activo de Nombre activo de
grupo de activo MAGERIT acuerdo a la entidad acuerdo a la
activo entidad
MAGERIT
[printed] Sistemas U_Servidores UPS servidores y
ininterrumpido de computadores de
potencia UPS alto nivel de
transacciones
[suplly] Suministros Esenciales Suministros
Esenciales esenciales: Papel,
carpetas,
catálogos, tinta,
tonner, etc.

Instalaciones.
Código grupo de activo Nombre grupo de activo Código Activo Nombre activo de
MAGERIT MAGERIT de acuerdo a acuerdo a la entidad
la entidad
[building] Edificio [E_entidad] Instalacion
física de la
entidad (Invías)
[development room] Sala de desarrollo [E_entidad] Instalaciones
de desarrollo
de aplicaciones

[Maintenance room] Sala de mantenimiento [E_entidad] Instalaciones

de
mantenimiento
de
computadores

Personal.
Código Nombre grupo de activo Código Activo de Nombre activo de
grupo de MAGERIT acuerdo a la entidad acuerdo a la entidad
activo
MAGERI
T
[ui] Usuarios internos [E_funcionario] Empleados de la
recepción, área
técnica, área de
desarrollo, y
administrativa
[adm] Administradores de sistemas [A_sistemas] Administrador de
sistemas