¿Tienes una emergencia 😷🦠🦠🦠 y necesitas urgente un servicio profesional 🚨?

Política de gestión de activos

Versión: 1.0
Fecha de aprobación: 01 de junio de 2025
Organización: TTPSEC SPA

1. Propósito

Establecer los principios, responsabilidades y controles para identificar, clasificar, proteger y gestionar adecuadamente los activos de información durante todo su ciclo de vida, asegurando la confidencialidad, integridad, disponibilidad, autenticidad y trazabilidad de la información de TTPSEC SPA.

2. Alcance

Esta política aplica a todos los activos de información utilizados por TTPSEC SPA y sus colaboradores, tanto internos como externos, en formato físico, digital o en la nube. Incluye activos tangibles (hardware, documentos) e intangibles (software, datos, reputación, conocimiento) utilizados en la operación, consultoría y entrega de servicios.

3. Definiciones

Activo: Todo recurso con valor para la organización, como datos, sistemas, equipos, licencias, software, servicios, procesos o personal.
Propietario del activo: Responsable de su control, clasificación y protección.
Custodio del activo: Encargado de aplicar controles definidos por el propietario.
Inventario de activos: Registro sistemático y actualizado de todos los activos relevantes.
Clasificación de la información: Proceso para determinar el nivel de sensibilidad de un activo.

4. Principios Rectores

Todos los activos deben ser inventariados, clasificados y tener un propietario designado.
Se deben aplicar controles adecuados en función de su criticidad.
Los activos deben ser gestionados durante todo su ciclo de vida: adquisición, uso, mantenimiento y baja.

5. Responsabilidades

Gerente General: Responsable final de la política.
Líder de Seguridad IT/OT: Implementa controles de seguridad sobre los activos.
Arquitecto de Ciberseguridad: Evalúa riesgos y necesidades de protección sobre activos críticos.
Consultores / Técnicos: Aplican controles y reportan incidentes asociados a activos.
Todos los colaboradores: Deben usar los activos conforme a lo autorizado, respetar su clasificación y reportar anomalías.

6. Política

6.1 Inventario de Activos

Se mantiene un inventario de activos actualizado que incluye nombre, tipo, propietario, ubicación, clasificación, fecha de alta/baja y criticidad.
Todos los activos deben ser registrados al momento de su adquisición o uso.
La propiedad de cada activo debe estar formalmente asignada a un área o responsable.

6.2 Clasificación de los Activos

Los activos se clasifican según el impacto en caso de pérdida de:

Confidencialidad
Integidad
Disponibilidad

Categorías típicas:

Público
Interno
Confidencial
Restringido

6.3 Uso Aceptable y Control de Accesos

El uso de los activos debe alinearse con la política de uso aceptable y la política de control de accesos.
Solo se accede a activos bajo el principio de “necesidad de conocer”.
Se prohíbe el uso de activos con fines no autorizados o personales.

6.4 Gestión del Ciclo de Vida

Adquisición: Evaluación previa de seguridad y compatibilidad.
Uso: Control de accesos, trazabilidad de uso, protección activa.
Transferencia: Protección de la información al momento de mover activos.
Eliminación: Procedimientos seguros de borrado y disposición.

7. Gestión de Incidentes sobre Activos

Cualquier pérdida, uso no autorizado, daño o acceso indebido a un activo debe ser reportado al CSIRT de TTPSEC para su investigación conforme al procedimiento de gestión de incidentes.

8. Cumplimiento y Auditoría

El cumplimiento de esta política será evaluado mediante auditorías internas al menos una vez al año.
Cualquier incumplimiento será tratado según la política disciplinaria de la organización.