Los activos de información son recursos necesarios en el Sistema de Gestión de Seguridad de la Información para que las empresas sigan funcionando y consigan los objetivos propuestos por la alta dirección.
Por Activo se entiende cualquier componente (sea humano, tecnológico, software, etc.) que sustenta uno o más procesos de negocios de una unidad o área de negocio.
¿Cómo crear un activo de información?
Dale clic en el módulo de activo de información y dirígete al botón “Crear mi primer activo”, ahí te aparecerá un formulario.
Acá deberás llenar los siguientes campos obligatorios:
Nombre: Asígnale un nombre a tu activo de información
Criticidad: Donde podrás calificarlo por confidencialidad, integridad y disponibilidad, al final te arrojará una calificación total.
Tipo de activo: Define si el activo es un hardware, software, persona, servicio, etc.
También tendrás como campos opcionales:
Descripción: Detalla en qué consiste este activo.
Adjuntar evidencia: Donde podrás cargar información de respaldo sobre el activo.
¿Cómo crear asociaciones?
Podrás asociar procesos, amenazas y vulnerabilidades, riesgos y responsables dándole clic en el botón de “Agregar” y para riesgos, controles y eventos podrás hacerlo ingresando en el buscador los elementos que deseas asociar.
Para asociar una Amenaza y vulnerabilidad:
Dale clic en “Agregar” y registra el tipo, nombre y descripción de la amenaza o vulnerabilidad. En caso ya lo tengas registrado podrás buscarlo directamente filtrándose por todos, amenaza o vulnerabilidad.
¿Cómo guardar el registro?
Una vez registrado y asociado tu activo de información podrás guardarlo dándole clic en “Crear”. Una vez creado podrás visualizarlo en el tablero principal del módulo podrás ver el código, nombre y la calificación del activo.
¿Cómo funciona la opción de importar y exportar?
Importar
Generalmente los activos de información en una empresa tienden a ser de gran volumen y si se quiere centralizar toda la información en un solo lugar la forma más eficiente de hacerlo es a través de una importación masiva de datos. Podrás encontrar esa opción en el ícono de tres puntos (…) del lado derecho e importa todos los archivos en formato Excel que requieras.ç
Exportar
Podrás exportar todos tus registros en formato Excel y en cualquier momento a través del ícono de tres puntos (…) del lado derecho.
¿Cómo lo puedo filtrar?
Por fecha
Busca los activos que necesitas a través de una fecha específica yendo al lado izquierdo y dándole clic a “Todas las fechas” y seleccionando si es por fecha de registro o general.
Por calificación
También puedes filtrarlos a través de la calificación final que tenga el activo, podrás encontrar el filtro de “Calificación” al costado derecho de Fecha.
¿Cómo editar un activo de la información?
Podrás entrar y editar el registro en cualquier momento, solo debes darle clic y te aparecerá al lado derecho el botón de “Ver más”, al darle clic podrás visualizar todos los detalles del activo y hacer las modificaciones que consideres necesarias.
Finalmente, dale clic al botón de “Guardar” y tus cambios quedarán registrados.
¿Cómo eliminar un activo de la información?
Si consideras que ya no necesitas ese activo dentro de tus registros puedes eliminarlo dándole clic y te saldrá en la parte derecha el ícono de bote de basura. Recuerda que si eliminas este activo ya no podrás recuperar la información que contenía, si estás de acuerdo dale clic en “Eliminar”.