GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN – ICAO F001
Inventario, clasificación y protección de activos de información
Haz clic sobre cada recuadro para acceder a la información.
Clasificación y Protección
Inventario y Clasificación
Clasificación según Confidencialidad – Integridad – Disponibilidad
Definición simple
Roles clave: Propietario y Custodio
¿Por qué importa en una empresa?
Errores comunes
Mini caso aplicado
Checklist de aplicación profesional
Proceso de inventario en cinco pasos
Aplicación profesional
Fuente: storyset.com
Referencias
Aplicación profesional
En auditoría: verificar inventario actualizado.
En consultoría ISO 27001: diseñar metodología de clasificación.En rol CISO: priorizar inversiones según activos críticos.
Mini caso aplicado
- Empresa fintech chilena detecta filtración de base de clientes.
- No tenía inventario formal.
- No sabía quién era el propietario del activo.
Resultado: sanción regulatoria y daño reputacional.
Definición Simple
Un activo de información es todo lo que genera valor informacional. Incluye datos, sistemas, personas y procesos.
Clasificación según Confidencialidad – Integridad – Disponibilidad
Confidencialidad: ¿Quién puede acceder?
Integridad: ¿Puede alterarse?
Disponibilidad: ¿Debe estar siempre operativo?
Proceso de inventario en cinco pasos
Paso 1: Identificar activos críticos Paso 2: Registrar ubicación y responsable Paso 3: Evaluar valor e impacto Paso 4: Clasificar según criticidad Paso 5: Revisar periódicamente
Errores comunes
Inventario solo tecnológico
Clasificación subjetiva
Sin revisión periódica
Referencias
International Organization for Standardization. (2022). Information security, cybersecurity and privacy protection — Information security management systems — Requirements (ISO/IEC 27001:2022). ISO. https://www.iso.org/standard/82875.htmlInternational Organization for Standardization. (2022). Information security, cybersecurity and privacy protection — Information security controls (ISO/IEC 27002:2022). ISO. https://www.iso.org/standard/75652.html
ISACA. (s. f.). Information asset management guidance. https://www.isaca.org/resources
National Institute of Standards and Technology. (2020). Security and privacy controls for information systems and organizations (NIST Special Publication 800-53, Rev. 5). U.S. Department of Commerce. https://doi.org/10.6028/NIST.SP.800-53r5
European Union Agency for Cybersecurity. (2023). ENISA threat landscape 2023. ENISA. https://www.enisa.europa.eu/publications/enisa-threat-landscape-2023
Referencias
International Organization for Standardization. (2022). Information security, cybersecurity and privacy protection — Information security management systems — Requirements (ISO/IEC 27001:2022). ISO. https://www.iso.org/standard/82875.html
International Organization for Standardization. (2022). Information security, cybersecurity and privacy protection — Information security controls (ISO/IEC 27002:2022). ISO. https://www.iso.org/standard/75652.html
ISACA. (s. f.). Information asset management guidance. https://www.isaca.org/resources
National Institute of Standards and Technology. (2020). Security and privacy controls for information systems and organizations (NIST Special Publication 800-53, Rev. 5). U.S. Department of Commerce. https://doi.org/10.6028/NIST.SP.800-53r5
European Union Agency for Cybersecurity. (2023). ENISA threat landscape 2023. ENISA. https://www.enisa.europa.eu/publications/enisa-threat-landscape-2023
Roles clave: Propietario y Custodio
Propietario: Define nivel de protección
Custodio: Implementa controles técnicos
Sin roles claros, no hay responsabilidad real.
Checklist de aplicación profesional
✔ Identifique activos críticos del área
✔ Asigne propietario formal
✔ Clasifique según CIA
✔ Defina controles proporcionales
✔ Revise inventario anualmente
¿Por qué importa en una empresa?
Permite priorizar protección correctamenteReduce riesgos operacionales y regulatorios Facilita decisiones estratégicas de inversión.
Clasificación según Confidencialidad – Integridad – Disponibilidad
- Confidencialidad: ¿Quién puede acceder?
- Integridad: ¿Puede alterarse?
- Disponibilidad: ¿Debe estar siempre operativo?
Roles clave: Propietario y Custodio
- Propietario: Define nivel de protección
- Custodio: Implementa controles técnicos
- Sin roles claros, no hay responsabilidad real.
Errores comunes
- Inventario solo tecnológico
- Clasificación subjetiva
- Sin revisión periódica
Checklist de aplicación profesional
- Identifique activos críticos del área
- Asigne propietario formal
- Clasifique según CIA
- Defina controles proporcionales
- Revise inventario anualmente
Aplicación profesional
- En auditoría: verificar inventario actualizado.
- En consultoría ISO 27001: diseñar metodología de clasificación.En rol CISO: priorizar inversiones según activos críticos.
Inventario, clasificación y protección de activos de información
Griky Kontent
Created on March 30, 2026
Start designing with a free template
Discover more than 1500 professional designs like these:
View
Essential Business Proposal
View
Project Roadmap Timeline
View
Step-by-Step Timeline: How to Develop an Idea
View
Artificial Intelligence History Timeline
View
Mobile Phone Call
View
Momentum: Tools Tutorial
View
Momentum: Onboarding Video
Explore all templates
Transcript
GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN – ICAO F001
Inventario, clasificación y protección de activos de información
Haz clic sobre cada recuadro para acceder a la información.
Clasificación y Protección
Inventario y Clasificación
Clasificación según Confidencialidad – Integridad – Disponibilidad
Definición simple
Roles clave: Propietario y Custodio
¿Por qué importa en una empresa?
Errores comunes
Mini caso aplicado
Checklist de aplicación profesional
Proceso de inventario en cinco pasos
Aplicación profesional
Fuente: storyset.com
Referencias
Aplicación profesional
En auditoría: verificar inventario actualizado. En consultoría ISO 27001: diseñar metodología de clasificación.En rol CISO: priorizar inversiones según activos críticos.
Mini caso aplicado
- Empresa fintech chilena detecta filtración de base de clientes.
- No tenía inventario formal.
- No sabía quién era el propietario del activo.
Resultado: sanción regulatoria y daño reputacional.Definición Simple
Un activo de información es todo lo que genera valor informacional. Incluye datos, sistemas, personas y procesos.
Clasificación según Confidencialidad – Integridad – Disponibilidad
Confidencialidad: ¿Quién puede acceder? Integridad: ¿Puede alterarse? Disponibilidad: ¿Debe estar siempre operativo?
Proceso de inventario en cinco pasos
Paso 1: Identificar activos críticos Paso 2: Registrar ubicación y responsable Paso 3: Evaluar valor e impacto Paso 4: Clasificar según criticidad Paso 5: Revisar periódicamente
Errores comunes
Inventario solo tecnológico Clasificación subjetiva Sin revisión periódica
Referencias
International Organization for Standardization. (2022). Information security, cybersecurity and privacy protection — Information security management systems — Requirements (ISO/IEC 27001:2022). ISO. https://www.iso.org/standard/82875.htmlInternational Organization for Standardization. (2022). Information security, cybersecurity and privacy protection — Information security controls (ISO/IEC 27002:2022). ISO. https://www.iso.org/standard/75652.html ISACA. (s. f.). Information asset management guidance. https://www.isaca.org/resources National Institute of Standards and Technology. (2020). Security and privacy controls for information systems and organizations (NIST Special Publication 800-53, Rev. 5). U.S. Department of Commerce. https://doi.org/10.6028/NIST.SP.800-53r5 European Union Agency for Cybersecurity. (2023). ENISA threat landscape 2023. ENISA. https://www.enisa.europa.eu/publications/enisa-threat-landscape-2023
Referencias
International Organization for Standardization. (2022). Information security, cybersecurity and privacy protection — Information security management systems — Requirements (ISO/IEC 27001:2022). ISO. https://www.iso.org/standard/82875.html
International Organization for Standardization. (2022). Information security, cybersecurity and privacy protection — Information security controls (ISO/IEC 27002:2022). ISO. https://www.iso.org/standard/75652.html
ISACA. (s. f.). Information asset management guidance. https://www.isaca.org/resources
National Institute of Standards and Technology. (2020). Security and privacy controls for information systems and organizations (NIST Special Publication 800-53, Rev. 5). U.S. Department of Commerce. https://doi.org/10.6028/NIST.SP.800-53r5
European Union Agency for Cybersecurity. (2023). ENISA threat landscape 2023. ENISA. https://www.enisa.europa.eu/publications/enisa-threat-landscape-2023
Roles clave: Propietario y Custodio
Propietario: Define nivel de protección Custodio: Implementa controles técnicos Sin roles claros, no hay responsabilidad real.
Checklist de aplicación profesional
✔ Identifique activos críticos del área ✔ Asigne propietario formal ✔ Clasifique según CIA ✔ Defina controles proporcionales ✔ Revise inventario anualmente
¿Por qué importa en una empresa?
Permite priorizar protección correctamenteReduce riesgos operacionales y regulatorios Facilita decisiones estratégicas de inversión.
Clasificación según Confidencialidad – Integridad – Disponibilidad
Roles clave: Propietario y Custodio
Errores comunes
Checklist de aplicación profesional
Aplicación profesional