Gestión de inventarios de activos de información

“Imagina que quieres implementar un proyecto de seguridad informática en una organización ¿sabrías cómo empezar?
El objetivo de un plan de seguridad informática es controlar la seguridad de los activos de información de una empresa. En el marco del sistema de gestión de seguridad de la información (SGSI) y, de acuerdo con la norma ISO/IEC 27001 los activos son cualquier cosa que tenga valor para una organización y que, por lo tanto, deba protegerse. Por esta razón, el primer paso para poner en marcha este tipo de proyecto es identificar e inventariar los activos de un negocio y determinar cuáles son propensos a sufrir algún tipo de amenaza. De esta manera, será posible establecer los planes de protección y mitigación de riesgos que sean necesarios.
Pero, ¿cómo hacer un inventario de activos?
El resultado de aprendizaje de esta unidad es identificar los activos de información de la organización, de acuerdo a criterios técnicos y normativas.
A través de los diversos recursos educativos, explorarás la caracterización y el inventario de los activos de la información de una empresa; comprenderás las técnicas de valoración de acuerdo con la normativa, y profundizarás en la infraestructura de hardware y software analizando los procedimientos técnicos para el levantamiento del inventario de activos de acuerdo con los marcos de referencia establecidos.
Como el constructor del conocimiento eres tú, debes dedicar tiempo especial a las lecturas complementarias que están a tu disposición, ya que con estas podrás consolidar la conceptualización de los diferentes temas, los cuales te ayudarán a construir tu criterio profesional.”