top of page

Esta página web se diseñó con la plataforma

. Crea tu página web hoy.Comienza ya

SGSI

Sistema de gestión de seguridad de la Información

C.2. Identificar activos dentro del alcance del SGSI

Propósito

Definir los activos a ser apoyados por el SGSI.

Entradas

Salidas de la actividad B.4. Integrar cada uno de los alcances y límites
Salidas de la actividad B.5. Desarrollar las políticas del SGSI y obtener aprobación de la dirección.
Salidas de la actividad C.1. Definir los requerimientos de SI.

Herramientas y técnicas

Juicio de expertos: Descrito en el punto A.3.
Diagrama de contextos: Descrito en el punto B.1.
Entrevistas: Descrito en el punto A.2.

Recomendaciones

La identificación de los activos dentro del alcance SGSI deben ser listados y clasificados siguiendo:

Procesos con identificación única,
Conocer su descripción y sus actividades asociadas.
Definir su importancia
La unidad o personal responsable
Aplicaciones de TI que brindan soporte
Clasificación según la confidencialidad, integridad y disponibilidad en el marco de los objetivos del negocio de la organización.

Salidas

Activos de información de los principales procesos de la organización dentro del alcance.
Clasificación de SI de los procesos críticos y activos de información.

bottom of page