You are on page 1of 1

Activo de información.

ES TODO AQUELLA INFORMACIÓN QUE POSEE VALOR PARA LA


EMPRESA. POR LO TANTO SE DEBE PROTEGER
(Norma que da lineamientos ISO-27001)

1. Inventario de activos de la información, está formado por todos los activos que
poseen algún valor para la empresa y que están dentro del alcance del sistema de
gestión de la seguridad de la información.
Entre activos de información encontramos las bases de datos, acuerdos y/o
contratos, documentos del sistema, ficheros, aplicaciones, software de
información, equipos informáticos, entre otros.
2. Clasificación de activos de información.
a. Información pública, es aquella información que puede ser accedida por
cualquier persona, incluso por personas externas a la empresa como ser:
elementos publicitarios, folletos ya publicados, comunicados públicos, horarios
de atención de las oficinas, etc.
b. Información de uso interno, es aquella que puede ser accedida por cualquier
persona de la compañía, con o sin consentimiento del dueño del activo de
información. Ej. directorios internos de teléfonos, políticas, intranet, proyectos y
procedimientos de gestión tácticos o estratégico.
c. Información confidencial, es de uso exclusivo de los empleados de la
empresa y de proveedores especiales que hayan firmado un acuerdo de
confidencialidad. La divulgación a un tercero debe tener el aval del dueño del
proceso de la alta gerencia.
d. Estos son: Información de clientes: datos personales, transaccionales,
beneficiarios, datos demográficos, Información amparada por reserva bancaria,
actas de junta directiva y asambleas.
e. Información restringida, es aquella que es de uso exclusivo de una persona o
pequeño grupo de funcionarios. Ej. Claves de caja fuerte, claves de acceso a
sistemas de información.
3. Propietario de los activos de información, es la persona encargada de definir el
criterio de clasificación de los activos de información, indicar que se puede hacer
con el activo, es quien puede autorizar cualquier modificación, faculta privilegios y
puntualiza el ciclo de vida del activo.