Inventario de activos


El inventario de activos es el primer paso para construir e implementar cualquier sistema para gestionar la seguridad de una organización y debe de incluir todos los recursos que representan un valor para la empresa, por lo que deben de protegerse de cualquier incidente.


Es muy común que las organizaciones no cuenten con un inventario de activos, o en caso de tenerlo, la mayoría de las veces se encuentra desactualizado, por lo que es en estos casos cuando la famosa frase "No se puede proteger lo que no se conoce" toma relevancia. 

Y como no podemos aplicar controles o seguridad a lo que ni siquiera conocemos, lo más conveniente es poner manos a la obra si en tu empresa aún no tienen el suyo.

¿Qué contiene un inventario de activos?


El inventario de activos debe mantenerse actualizado con todos los cambios normales de la empresa así como la clasificación del activo, por ejemplo: Datos, Aplicaciones, Hardware, Red, etc. 

De modo que puedas identificar rápidamente cada uno de tus activos rápidamente dentro de tu listado cuando sea necesario. 

También es importante que incluyan la información más importante de cada activo, entre mayor información se tenga, es mejor. 

Un ejemplo de lo que podría contener tu inventario es el siguiente:

Nombre: ¿Qué marca o modelo es?
Descripción:  ¿Cuáles son sus características? ¿para qué se utiliza?
Tipo: ¿Dentro de que clasificación o grupo se encuentra?
ID: ¿De qué manera identificaremos este activo?¿con un número de seria? ¿con un código de barras? 
Dueño: ¿Quién será la persona encargada de definir el uso y destino de este activo?
Responsable: ¿Quién será la persona encargada de la operación de este activo?
Ubicación: ¿Cuál es el lugar físico o lógico en el cual se encuentra ubicado este activo?
Valor o Criticidad: De acuerdo a sus características, aquí se define el impacto del activo para la operación o la organización en caso de que llegue a fallar.


Toda esta información podrá ayudarnos para tomar decisiones y seguimientos tales como las siguientes:


➦ Número de licencias de software necesarias (antimalware, DLP, antispam, ofimática, etc.).
➦ Las capacidades de hardware.
➦ El tiempo de vida de los activos.
➦ Obtener promedios de crecimiento. 
➦ Obtener obsolescencia de los activos.
➦ Promedios de duración de activos.
➦ Reportes de capacidad.


El inventario es la base de toda la ciberseguridad, por lo tanto, mantenerlo actualizado y completo te ayudará a ahorrar recursos, además de controlar y asegurar tus activos correctamente.



Publicar un comentario

0 Comentarios