Bienvenidos a INCIB Chile
En este Blog N°6 te dejamos los conceptos de activo, activo de la información y gestión de estos, así como cuantificar la “importancia y valor” a través de sus dimensiones.
En una organización, los activos son todos los bienes y derechos que posee. Claro está que puede tenerlos en su poder o ser un derecho de posesión o de uso para el futuro.
Los activos de un colegio, por ejemplo, son sus sillas, mesas, pizarras, computadores, servidores, software, televisores, casino, biblioteca, gimnasio, infraestructura si es propia, entre otros.
Pero también es un activo un derecho de cobro pendiente, como son los contratos de prestación servicios educacionales y el dinero en las cuentas corrientes, la imagen de marca, entre otros.
Por otro lado, la información es un conjunto de datos importantes para la organización que pueden existir de muchas formas; impresa, almacenada electrónicamente, transmitida por algún medio digital, mostrada o hablada.
Finalmente, un activo de la información es algo que una organización valora y por lo tanto debe protegerse, como en el caso de una biblioteca o servidor con información sensible para ésta.
Es muy importante dedicarle tiempo a esta identificación y clasificación de los activos de información, ya que si continuamos e identificamos nuevos activos olvidados, deberemos repetir todo el trabajo nuevamente.
La gestión es un conjunto de acciones o ejecuciones que permiten la realización de cualquier actividad con la finalidad de resolver o materializar una necesidad.
La gestión de los activos de información entrega soporte a los distintos procesos de la organización, esta gestión comprende desde su identificación por medio de un inventario, fijando un responsable o propietario de cada activo, determinar los usos correctos y adecuados de cada uno de éstos, hasta su recuperación cuando sea necesario para evitar su pérdida o difusión no controlada.
La realización de un inventario de activos es la mejor manera de comenzar a gestionarlos, de lo contrario será muy complicado mantenerlo y actualizarlo a lo largo del tiempo. Será necesario también realizar revisiones periódicas y comunicar los cambios a quien corresponda.
Existen dos clasificaciones de activos; los tangibles, activos materiales que contienen información y sobre los que tomaremos medidas preventivas para protegerlos principalmente de riesgos físicos: golpes, agua, fuego, etc.; y los intangibles, que contienen la información dentro de un activo material.
En nuestro ejemplo del colegio, el listado de los alumnos y apoderados (información) puede estar incluido en una hoja de cálculo (activo intangible), que se puede encontrar en un notebook (activo material), situado en la oficina del rector (activo material).
Luego de haber realizado este inventario es recomendable cuantificar la “importancia y valor” a través de diferentes dimensiones según la criticidad de la información que contiene.
Hay tres criterios básicos que se incluyen en la mayoría de las metodologías de evaluación: la Confidencialidad, la Integridad y la Disponibilidad, también denomina la triada de la seguridad de información “CID”.
Realizar una correcta gestión de la seguridad de la información establece como principio básico que sin los tres elementos mencionados anteriormente, no existe nada seguro. Si uno de los componentes falla, nos encontramos ante un peligro para nuestra seguridad de la información.
La seguridad tiene como objetivo resguardar la confidencialidad, integridad y disponibilidad de la información, por lo tanto, se tiene que aplicar de forma efectiva en toda la cadena.
En otras metodologías como MAGERIT, este número se amplía a cinco: Confidencialidad, Integridad, Disponibilidad, Autenticidad y Trazabilidad “CIDAT”.
Para cada una de estas dimensiones se deberán fijar criterios objetivos y cuantificables, que nos servirán para determinar el valor de cada activo, donde se utilizan escalas numéricas asociadas a los distintos valores que pueda tomar cada dimensión en particular.
Es muy importante dedicarle tiempo a esta identificación y clasificación de los activos de información, ya que si continuamos e identificamos nuevos activos olvidados, deberemos repetir todo el trabajo nuevamente.
Si necesitas más información al respeto ponte en contacto con nosotros y te explicaremos más en detalle esta temática:
Página web: www.INCIBChile.cl
WhatsApp Business: +56 9 6587 4587
Mail: contacto@incibchile.cl