Modelo de clasificación de activos para un sistema de gestión de seguridad de la información

Abstract

La organización para la cooperación y el desarrollo económico, en su sesión 1037 de 25 de julio de 2002 estableció las directrices para la seguridad de los sistemas y redes de información debido al entorno tecnológico que están adoptando los gobiernos, las empresas y las organizaciones para el manejo y administración de su información. Los dispositivos que integran la infraestructura de acceso a la información se ha multiplicado lo que ha facilitado su intercambio y disposición. Este hecho está exponiendo la información a variedades de amenazas que son importantes identificar para garantizar su protección. El modelo desarrollado establece una guía para que sean identificados todos los elementos que permiten el intercambio y acceso a la información, denominados activos, tipificándolos según su naturaleza y propósito, para que según estas características, sean identificados los niveles de confidencialidad, integridad y disponibilidad para evitar pérdidas económicas, incumplimientos regulatorios y fallos en la operación. La ventaja del modelo es que permite reflejar la relevancia que tiene para la organización verse afectado en aspectos referentes a la operación, la economía y el cumplimiento según su objeto de negocio, obteniendo los niveles requeridos en la confidencialidad, integridad y disponibilidad de los activos, para mantener la información protegida, completa y asequible.