Los activos de información son recursos necesarios en el Sistema de Gestión de Seguridad de la Información para que las empresas sigan funcionando y consigan los objetivos propuestos por la alta dirección.
Por Activo se entiende cualquier componente (sea humano, tecnológico, software, etc.) que sustenta uno o más procesos de negocios de una unidad o área de negocio.
¿Cómo crear un activo de información?
Dale clic en el módulo de activo de información y dirígete al botón “Crear mi primer activo”, ahí te aparecerá un formulario.
Acá deberás llenar los siguientes campos obligatorios:
Nombre: Asígnale un nombre a tu activo de información
Criticidad: Donde podrás calificarlo por confidencialidad, integridad y disponibilidad, al final te arrojará una calificación total.
Tipo de activo: Define si el activo es un hardware, software, persona, servicio, etc.
También tendrás como campos opcionales:
Descripción: Detalla en qué consiste este activo.
Adjuntar evidencia: Donde podrás cargar información de respaldo sobre el activo.
%208.27.12%20a.%20m..png?width=688&height=374&name=Captura%20de%20Pantalla%202023-08-01%20a%20la(s)%208.27.12%20a.%20m..png)
¿Cómo crear asociaciones?
Podrás asociar procesos, amenazas y vulnerabilidades, riesgos y responsables dándole clic en el botón de “Asociar”, ahí verás la lista de registros que hay en el módulo en el que te encuentres. En esta sección podrás buscar los registros con el buscador o elegir entre las opciones que tiene el módulo.
⚡ Para realizar la asociación efectivamente debes hacer clic en la parte derecha del registro a seleccionar en el icono “+”
%208.32.07%20a.%20m..png?width=688&height=374&name=Captura%20de%20Pantalla%202023-08-01%20a%20la(s)%208.32.07%20a.%20m..png)
Una vez registrado y asociado tu activo de información podrás guardarlo dándole clic en “Crear”. Una vez creado podrás visualizarlo en el tablero principal del módulo podrás ver el código, nombre y la calificación del activo.
¿Cómo funciona la opción de importar y exportar?
Importar
Generalmente los activos de información en una empresa tienden a ser de gran volumen y si se quiere centralizar toda la información en un solo lugar la forma más eficiente de hacerlo es a través de una importación masiva de datos. Podrás encontrar esa opción en el ícono de tres puntos (…). Conoce en el siguiente tutorial ¿Cómo funciona la importación masiva?
Exportar
Podrás exportar todos tus registros en formato Excel y en cualquier momento a través del ícono de tres puntos (…) del lado derecho.
%208.24.01%20a.%20m..png?width=688&height=374&name=Captura%20de%20Pantalla%202023-08-01%20a%20la(s)%208.24.01%20a.%20m..png)
¿Cómo lo puedo filtrar?
Por fecha
Busca los activos que necesitas a través de una fecha específica yendo al lado izquierdo y dándole clic a “Todas las fechas” y seleccionando si es por fecha de registro o general.
Por calificación
También puedes filtrarlos a través de la calificación final que tenga el activo, podrás encontrar el filtro de “Calificación” al costado derecho de Fecha.
%208.23.02%20a.%20m..png?width=688&height=374&name=Captura%20de%20Pantalla%202023-08-01%20a%20la(s)%208.23.02%20a.%20m..png)
¿Cómo editar un activo de la información?
Podrás entrar y editar el registro en cualquier momento, solo debes darle clic y te aparecerá al lado derecho el botón de “Ver más”, al darle clic podrás visualizar todos los detalles del activo y hacer las modificaciones que consideres necesarias.
Finalmente, dale clic al botón de “Guardar” y tus cambios quedarán registrados.
%208.22.20%20a.%20m..png?width=688&height=374&name=Captura%20de%20Pantalla%202023-08-01%20a%20la(s)%208.22.20%20a.%20m..png)
¿Cómo eliminar un activo de la información?
Si consideras que ya no necesitas ese activo dentro de tus registros puedes eliminarlo dándole clic y te saldrá en la parte derecha el ícono de bote de basura. Recuerda que si eliminas este activo ya no podrás recuperar la información que contenía, si estás de acuerdo dale clic en “Eliminar”.
%208.21.00%20a.%20m..png?width=688&height=374&name=Captura%20de%20Pantalla%202023-08-01%20a%20la(s)%208.21.00%20a.%20m..png)
¿Cómo parametrizar la calificación de los activos de información?
Dirígete al módulo de parametrización que se encuentra en la barra superior en el icono de "Engranaje, ahí elige el sistema de gestión ISMS y seguidamente la opción "Calificación criticidad de activos" aquí podrás modificar los niveles de criticidad, las variables de continuidad y los rangos de tiempo.%207.58.33%20a.%20m..png?width=688&height=374&name=Captura%20de%20Pantalla%202023-08-01%20a%20la(s)%207.58.33%20a.%20m..png)
Niveles de criticidad
Aquí podrás crear nuevos niveles que consideres necesarios para la calificación de los activos con el botón de “Crear niveles” (como máximo podrás tener 10 niveles).
%208.02.16%20a.%20m..png?width=688&height=374&name=Captura%20de%20Pantalla%202023-08-01%20a%20la(s)%208.02.16%20a.%20m..png)
Para editar los niveles, dale clic al botón de “Editar niveles”, acá podrás cambiar el nombre, peso y color. También podrás eliminar aquellos niveles que no consideres necesarios con el ícono de bote de basura.
Nota: Si eliminas un nivel debes reemplazar ese rango por otro nivel ya creado para que no se dañe la calificación previa de activos.%208.05.02%20a.%20m..png?width=688&height=374&name=Captura%20de%20Pantalla%202023-08-01%20a%20la(s)%208.05.02%20a.%20m..png)
Una vez que hayas parametrizado esta pestaña dale clic a “Guardar”.
Variables
Aquí podrás crear nuevas variables que consideres necesarios para la calificación de la criticidad de los activos con el botón de “Crear variables”. Deberas escribir toda la información d ela variable: nombre, el porcentaje del peso y la descripción de cada opción de calificación.
Nota: La suma de todas las variables debe ser = 100%
%208.10.40%20a.%20m..png?width=688&height=374&name=Captura%20de%20Pantalla%202023-08-01%20a%20la(s)%208.10.40%20a.%20m..png)
Además, podrás editar las variables predeterminadas, para hacerlo dale clic a “Editar variables” para parametrizar esta sección, te saldrá un formulario donde podrás modificar la información de la variable como: nombre, el porcentaje del peso y la descripción de cada opción de calificación.
También podrás editar cada uno de los niveles de la variable, asignar un nombre, peso, cambiar la escala de porcentaje y agregar nuevos niveles.%2010.11.36%20p.%20m..png?width=688&height=373&name=Captura%20de%20pantalla%202024-02-27%20a%20la(s)%2010.11.36%20p.%20m..png)
Al igual que en los niveles de criticidad podrás eliminar cualquier variable al darle clic al ícono de bote de basura. Al eliminar un nivel, debes asignar un nivel que va reemplazar el eliminado, ya que los activos que tengan el nivel asignado no pueden quedar sin nivel.
%2010.16.12%20p.%20m..png?width=688&height=373&name=Captura%20de%20pantalla%202024-02-27%20a%20la(s)%2010.16.12%20p.%20m..png)
No te olvides que una vez que hayas parametrizado esta pestaña debes darle clic a “Guardar”.