Suscríbase y conozca cada mes novedades de GESCONSULTOR y mejores prácticas para
sus proyectos de Sistemas de Gestión. Consulte y acepte la Política de Privacidad

CMDB – Gestión de Activos

Una de las actividades de mayor importancia en el desarrollo de la norma ISO 27001 y otras Normas relacionadas con la Seguridad de la Información y la Gestión de Servicios es la identificación y valoración de los activos de información, es decir, todos aquellos elementos que contienen o tratan información relevante para la organización, o aquellos que su pérdida o degradación pudieran afectar de algún modo a la continuidad de los servicios ofrecidos.

Dada su importancia, esta actividad se ve referenciada continuamente en los objetivos de control establecidos por la Norma como se puede observar a continuación:

Control A.7: Gestión de activos. Donde se insta a proteger los activos de información a través de su identificación en un inventario de activos, identificando sus propietarios, e estableciendo unas directrices para su clasificación y manipulación

Control A.9: Seguridad física y ambiental. Donde se pretende prevenir los accesos físicos no autorizados en las instalaciones, mediante por ejemplo, la identificación de zonas seguras y adopción de medidas que eviten las pérdidas, daños, robos o cualquier otra circunstancia que pongan en peligro los activos de la información, que puedan provocar la interrupción de las actividades de la organización.

Control A.10: Gestión de comunicaciones y operaciones. A través del cual se intenta asegurar el funcionamiento correcto y seguro de los recursos de procesamiento de la información, la gestión de provisión de servicios con terceros, así como supervisar las actividades en el procesamiento y establecer criterios de aceptación de nuevos sistemas.

Control A.12: Adquisición, desarrollo y mantenimiento de los sistemas de información. En el que se establecen una serie de medidas para el control respecto a los requisitos de las especificaciones de seguridad de nuevos componentes en el Sistema, su desarrollo o mantenimiento.

No obstante, en GesConsultor se ha querido dar un paso más allá, adquiriendo algunos de los requisitos de gran relevancia y buenas prácticas de calidad de ITIL (IT Information Library) y la Norma estándar internacional ISO 20000, como es la inclusión de una CMDB (Base de Datos de la Gestión de la Configuración) Federada, lo que permitirá definir y controlar los componentes del servicio y de la infraestructura, así como mantener información precisa sobre la configuración de los sistemas de la Organización.

Concretamente, la CMDB ofrece la posibilidad de modelar y administrar la base de datos de activos y soportar la gestión del flujo de trabajo, manteniendo bajo total control los activos, conociendo en cada momento la composición, distribución, relaciones funcionales y las modalidades de actualización en el tiempo. De forma más específica,  permite conocer entre otras características:

  • » Recursos informáticos disponibles.
  • » Dónde se encuentra un activo, quién y cómo lo utiliza.
  • » Qué grupo integra y cómo está compuesto.
  • » Cuáles son las garantías o contratos próximos a vencer.
  • » Disponibilidad de todas las licencias de software necesarias.
  • » Qué ha sucedido en la vida de un activo.
  • » A qué dispositivos de red están conectados los activos.
  • » Otros activos sobre los que impactaría un cambio.
  • » Qué actividades están esperando una intervención.
  • » Quién ha desarrollado una actividad sobre un recurso, cuándo, con qué éxito y quién lo autorizó.

La CMDB se encuentra plenamente integrada con otras funcionalidades disponibles en la plataforma de GesConsultor permitiendo la interoperabilidad entre sus distintos módulos y funcionalidades, como es el inventario automático de activos a través del descubrimiento en red, gestión de documentos, elaboración de textos, servicios de directorio, correo electrónico, sistemas de monitoreo, intranet y otros sistemas.

CMDB - Gestión de Activos

CMDB – Gestión de Activos