Clasificación de los activos.

Tipo de Activo Activo

Información contenida en las bases de datos sobre usuarios,
Datos y/o Información
estados financieros, etc.
Sistemas utilizados por la empresa para realizar las respectivas
Software
operaciones.
Servidor de Base de Datos
Servidor Proxy
Servidor de Intranet
Pc’s
Equipamiento
Portátiles
Informático (Hardware)
Switch
Router
Firewall
Impresoras
Intranet
Redes de Comunicaciones
Red telefónica
Red de datos
Red Inalámbrica
Internet
Soportes de Información Disco Duro Externo
Ups
Equipamiento Auxiliar Fibra Óptica
Aire Acondicionado
Instalaciones Cuarto de Telecomunicaciones
Personal Miembros del área de TI
valoración de los activos
Abreviaturas.

Abreviaturas
C: Confidencialidad
I: Integridad
D: Disponibilidad
A: Autenticidad
T: Trazabilidad

Dimensiones de Valoración.

Dimensiones de
Descripción
valoración
Disponibilidad ¿Qué nivel de daño representaría para la empresa que el activo no
estuviera disponible?

Integridad ¿Qué nivel de daño representaría para la empresa que los datos
fueran modificados fuera de control?

Confidencialidad ¿Qué nivel de daño representaría para la empresa que el dato

fuera conocido por personas no autorizadas?

Autenticidad ¿Qué nivel de daño representaría para la empresa que quien

accede al servicio no sea realmente quien se cree?

Trazabilidad ¿Qué nivel de daño representaría para la empresa que no quedara

constancia del uso del servicio o el acceso a los datos?

Escala de Valoración.

Ítem Descripción
1 Daño Muy bajo
2 Daño Bajo
 3 Daño Medio
4 Daño alto
5 Daño muy alto

Valoración de activos.
DIMENSIONES DE VALORACIÓN
ACTIVOS CRÍTICOS Escala de 1 - 5
C I D A T
Red de datos 5 5 5 5 5
Servidor de base de datos 5 5 5 5 5
Servidor de Intranet 5 5 5 5 5
Servidor Proxy 5 5 5 5 5

Definir el alcance de la auditoría: Es describir la extensión y los límites de la auditoría, tales como
ubicación, unidades de la organización, actividades y procesos a ser auditados, así como el periodo
de tiempo cubierto por la auditoría