Cuidando sus activos de información al estilo ISO 27001

​ISO 27001 tiene que ver con la seguridad de la información. Por eso la gente suele pensar que se centra en TI. Hasta cierto punto, eso es cierto. Pero trabajar con el estándar puede tener implicaciones mucho más amplias. Lo vemos como una forma de ajustar la forma de trabajar de toda su organización.

Estamos lanzando una serie de publicaciones de blog que destacan algunas de las recomendaciones más prácticas del estándar. Estamos empezando con Anexo A.27001 de ISO 8, que tiene que ver con activos de información.

Le ayudará a hacer mucho más que simplemente asegurarse de que su almacenamiento digital los sistemas son seguros. Te daremos el ISO 27001 perspectiva sobre:

  • ¿Qué son los activos de información?
  • Por qué necesitas mantenerlos seguros
  • Cómo protegerlos (y cualquier medio portátil en el que estén almacenados)

Entonces, ¿qué es un activo de información?

La mayoría de la gente asume que es sólo una lista del hardware que posee su organización. Pero en realidad es cualquier Información que tiene valor para su organización., sin importar dónde ni cómo se almacene, ni qué forma adopte.

¿Por qué necesito mantener seguros mis activos de información?

Algunos activos de información son obviamente importantes. Si un virus atacara sus registros financieros, tendría grandes problemas.

Otros son menos obvios, pero siguen siendo esenciales. Imagínese lo que sucedería si un virus corrompiera todas sus plantillas de documentos de marca. Cualquier cosa que envíes, desde un correo electrónico hasta una nueva propuesta comercial, parecerá muy amateur hasta que tus diseñadores lo reemplacen.

Y los activos de información no tienen por qué ser digitales. Quizás sólo haya una persona que realmente comprenda su sistema de nómina. Si se van, el final de cada mes de repente será mucho más difícil. Su conocimiento de la nómina es un activo de información vital.

O tal vez su organización posee una patente que está a punto de expirar. Si no puedes renovarlo, perderás una importante ventaja competitiva. Esa patente también es un activo de información que es necesario proteger.

¿Cómo protejo mis activos de información?

Empiece por definir lo que necesita proteger. Crear una información Inventario de activos. Para cada activo, tome nota de:

  • ¿Quién es responsable de ello?
  • Para qué se puede utilizar
  • Cómo se devuelve si su dueño se va

Una vez hecho esto, determine cuánta y qué tipo de protección necesita cada activo. ISO 27001 recomienda un proceso de tres etapas.

En primer lugar, clasifique cada uno de sus activos de información por su:

  • Las necesidades legales deben ser atendidas de manera particular
  • Valor financiero e importancia para su organización
  • Potencial de dañar su organización si se comparte o modifica sin permiso

Luego cree un sistema de etiquetado para asegurarse de que sus colegas o proveedores siempre entiendan:

  • Cuando se trata de un activo de información
  • ¿Qué tipo de activo de información es?

Finalmente, dígale a la gente cómo usarlos y cuidarlos. Crear y compartir políticas para manejar los diferentes tipos de activos de su organización. Vincular claramente esos políticas para su sistema de etiquetado.

¿Qué pasa con los activos almacenados en medios portátiles?

Los medios portátiles como teléfonos, portátiles o tarjetas de memoria pueden perderse, robarse u olvidarse fácilmente. Debe asegurarse de que las personas cuiden de ellos y de los activos que poseen.

Para cada pieza de medio extraíble, especifica cómo:

  • Clasificarlo y gestionarlo
  • Protéjalo cuando se mueva
  • Deséchelo de forma segura cuando ya no sea necesario

¿A qué se suma todo eso?

Esperamos que ahora comprenda qué son los activos de información y por qué y cómo protegerlos. También ha visto cómo ISO 27001 los aborda. La guía del estándar es en realidad bastante simple, aunque puede ser un desafío implementarla en una organización compleja.

Esto debería brindarle una nueva perspectiva útil sobre los activos de información de su propia organización y cualquier sistema que los proteja. Le dará una idea de cómo trabajar para Cumplimiento o certificación ISO 27001 podría tener amplios beneficios para su organización.

Vea cómo podemos simplificar la gestión de su inventario de activos de información

Reserve una demostración

Obtenga más información sobre nuestra función de inventario de activos de información

Haga clic aquí

« Anexo A.8 - Gestión de activos

Anexo A.9 - Control de acceso »

Última edición: 20 de junio de 2022
Autor

al robertson

Al es un escritor profesional y autor publicado que cubre una variedad de temas. Ha escrito una variedad de artículos sobre cumplimiento y especialmente sobre seguridad de la información y cómo la certificación ISO 27001 puede ayudar a las organizaciones a crecer.

Ver todas las publicaciones de Al Robertson

Artículos Relacionados

ISMS.online ahora es compatible con ISO 42001, el primer sistema de gestión de IA del mundo. Haga clic para saber más