Es muy común que las organizaciones no cuenten con un inventario de activos, o en caso de tenerlo, la mayoría de las veces se encuentra desactualizado, por lo que es en estos casos cuando la famosa frase "No se puede proteger lo que no se conoce" toma relevancia.
Y como no podemos aplicar controles de seguridad a lo que no conocemos, lo más conveniente es poner manos a la obra si en tu empresa aún no tienen el suyo.
¿Qué contiene un inventario de activos?
El inventario de activos debe mantenerse actualizado con todos los cambios normales de la empresa así como la clasificación del activo, por ejemplo: datos, aplicaciones, hardware, red, etc.
De modo que puedas identificar rápidamente cada uno de tus activos dentro de tu listado cuando sea necesario. También es importante que incluyan la información más importante de cada activo, entre mayor información se tenga, es mejor.
Un ejemplo de lo que podría contener tu inventario es lo siguiente:
✔ Nombre: ¿Cómo lo identificas? ¿Qué marca o modelo es?
✔ Descripción: ¿Cuáles son sus características? ¿Para qué se utiliza?
✔ Tipo: ¿Dentro de que clasificación o grupo se encuentra?
✔ ID: ¿De qué manera identificaremos este activo? ¿Con un número de serie? ¿Con un código de barras?
✔ Dueño: ¿Quién será la persona encargada de definir el uso y destino del activo?
✔ Responsable: ¿Quién será la persona encargada de la operación de este activo?
✔ Ubicación: ¿Cuál es el lugar físico o lógico en el cual se encuentra ubicado este activo?
✔ Valor o criticidad: De acuerdo a sus características, aquí se define el impacto del activo para la operación o la organización en caso de que llegue a fallar.
Toda esta información podrá ayudarnos para tomar decisiones y seguimientos tales como:
➥Número de licencias de software que se necesitan en la empresa (antimalware, DLP, antispam, ofimática, etc.)
✔ Descripción: ¿Cuáles son sus características? ¿Para qué se utiliza?
✔ Tipo: ¿Dentro de que clasificación o grupo se encuentra?
✔ ID: ¿De qué manera identificaremos este activo? ¿Con un número de serie? ¿Con un código de barras?
✔ Dueño: ¿Quién será la persona encargada de definir el uso y destino del activo?
✔ Responsable: ¿Quién será la persona encargada de la operación de este activo?
✔ Ubicación: ¿Cuál es el lugar físico o lógico en el cual se encuentra ubicado este activo?
✔ Valor o criticidad: De acuerdo a sus características, aquí se define el impacto del activo para la operación o la organización en caso de que llegue a fallar.
Toda esta información podrá ayudarnos para tomar decisiones y seguimientos tales como:
➥Número de licencias de software que se necesitan en la empresa (antimalware, DLP, antispam, ofimática, etc.)
➥El tiempo de vida de los activos.
➥Obtener promedios de crecimiento.
➥Obtener obsolescencia de los activos.
➥Promedios de duración de los activos.
➥Reportes de capacidad.
➥Obtener obsolescencia de los activos.
➥Promedios de duración de los activos.
➥Reportes de capacidad.
➥Planear la renovación de hardware o software.
#ciberseguridad #ciberseguridadmexico #ciberseguridadempresarial #inventariodeactivos #inventarios
El inventario es la base de toda ciberseguridad, por lo tanto, mantenerlo actualizado y completo te ayudará a ahorrar recursos, además a controlar y asegurar tus activos correctamente.
:background_color(white)/hotmart/product_contents/2725f7a4-d76a-46d7-aade-d11796bfd47c/EASYSECPLANDECIBERSEGURIDADDESCARGA.png)
.png)
0 Comentarios
¿Qué te pareció esta lectura?.
EmojiNos interesa saber tu opinión. Deja un comentario.