作者:Jesus Alvarez 3 年以前
110
SGSI
En el contexto de la gestión de la seguridad de la información, se subraya la importancia de definir, identificar y valorar los activos de información dentro de una organización. Se establecen procedimientos para clasificar estos activos y realizar auditorías para asegurar que el tratamiento y manejo de los mismos estén conforme a los niveles de clasificación estipulados.
開啟
SGSI .
Actuar Adelantar las recomendaciones producto de las auditorías realizadas. Realizar actualizaciones en la información del inventario de activos. Verificar Realizar auditorías de cumplimiento del tratamiento y manejo de acuerdo a los niveles de clasificación estipulados. Hacer una revisión de la calidad de la información consignada en el inventario. Revisar las valoraciones realizadas a los activos de información si ocurren cambios en el negocio o en la tecnología Hacer Hacer parte de las actividades del día a día, en los procesos de la organización, el tratamiento y manejo definido para cada nivel de clasificación. Clasificar los activos de información. dentificar y valorar los activos de información. Levantar la información de los activos de información utilizados en los procesos de la organización. Planificar ACT Establecer el tratamiento y manejo para los activos de información en cada nivel de clasificación establecido. CHECK Definir un esquema de clasificación. DO Establecer un método de identificación y valoración de activos de información. PLAN Definir que es un activo de información para la organización.
