In-Ti-13 Instructivo Activos de Información Chie Sgsi V - 2.0 PDF

INSTRUCTIVO
IDENTIFICACIÓN DE ACTIVOS DE INFORMACIÓN Y USO DEL MÓDULO DE APOYO A LA

GESTIÓN DE ACTIVOS DE INFORMACIÓN
CÓDIGO PROCESO VERSIÓN
GESTIÓN TECNOLOGÍAS DE INFORMACIÓN Y
IN-TI-13 2.0
COMUNICACIÓN
INSTRUCTIVO
IDENTIFICACIÓN DE ACTIVOS DE
INFORMACIÓN Y USO DEL MÓDULO DE
APOYO A LA GESTIÓN DE ACTIVOS DE
INFORMACIÓN
Control de Versiones
Versión Fecha Descripción Modificación Folios
1.0 27-02-2018 Versión inicial del documento 507
Se cambia el nombre del documento para incluir temáticas relacionadas con
el uso de la aplicación CHIE:SGSI.
Se adaptó a la nueva versión del módulo CHIE:SGSI; la cual incluye:
1. Ajustes en la tipificación y naturaleza del activo de información.
2.0 50
2. Se agregan los principios de seguridad de la información en la etapa de
valoración del activo.
3. Se definen los reportes que solicita el decreto 103 de 2015 del registro
de activos para su publicación.
Héctor Andrés Mafla Trujillo – Profesional Especializado – STRT

Participaron en la
Erika Liliana Villamizar Torres – Contratista – STRT
elaboración1
Carlos Fernando Campos Sosa – Profesional Especializado – OAP
Isauro Cabrera Vega – Jefe Oficina Asesora

Validado por
de Planeación- OAP
Leydy Yohana Pineda Afanador –

Revisado por Subdirectora Técnica de Recursos
Tecnológicos
Salvador Mendoza Suarez – Director Técnico

Revisado por
Administrativo y Financiero
Carlos Humberto Moreno Bermúdez –

Aprobado por
Subdirector General de Gestión Corporativa
1El alcance de participación en la elaboración de este documento corresponde a las funciones del área que representan
Formato: FO-AC-06 Versión: 3 Página 1 de 50

INSTRUCTIVO
IN-TI-13 2.0
COMUNICACIÓN
CONTENIDO
1. INTRODUCCIÓN ..............................................................................................................................................4
2. OBJETIVO ........................................................................................................................................................4
3. ALCANCE ........................................................................................................................................................4
4. MARCO NORMATIVO .....................................................................................................................................4
5. TÉRMINOS Y DEFINICIONES .........................................................................................................................5
6. IDENTIFICACIÓN DE LOS ACTIVOS DE INFORMACIÓN ............................................................................5
7. INFORMACIÓN DE DISEÑO DEL MÓDULO CHIE: SGSI .............................................................................6
7.1 ROLES EN EL USO DEL MÓDULO. ...........................................................................................................7
7.2 CONDICIONES ENTRE ESTADOS DEL FLUJO DE TRABAJO. ..............................................................8
7.3 CREACIÓN DE LOS ACTIVOS DE INFORMACIÓN ..................................................................................9
SISTEMA CHIE: SGSI ......................................................................................................................................9
INGRESAR A CHIE: SGSI ...............................................................................................................................9
AUTENTICACIÓN ............................................................................................................................................9
7.3.1.3 SELECCIONAR EL MÓDULO CHIE: SGSI .......................................................................................10
7.3.1.4 OPCIONES DEL MÓDULO CHIE: SGSI............................................................................................11
7.3.1.5 CREAR UN NUEVO ACTIVO DE INFORMACIÓN ............................................................................11
7.3.1.5.1 PESTAÑA TIPIFICACIÓN, IDENTIFICACIÓN DEL ACTIVO .........................................................11
7.3.1.5.1.2 NATURALEZA DEL ACTIVO .......................................................................................................12
7.3.1.5.1.3 TIPO .............................................................................................................................................13
7.3.1.5.2 PESTAÑA UBICACIÓN ...................................................................................................................15
7.3.1.5.3 PESTAÑA PROPIEDAD ..................................................................................................................16
7.3.1.5.3.1 CRITERIOS DE SEGURIDAD DE LA INFORMACIÓN ..............................................................17
7.3.1.5.3.2.1 VALORACIONES DE LOS CRITERIOS DE SEGURIDAD DE LA INFORMACION PARA
REALIZAR LA CALIFICACIÓN.......................................................................................................................18
7.3.1.5.4 PESTAÑA RIESGOS.......................................................................................................................22
7.3.1.5.4.1 CREAR RIESGO ..........................................................................................................................23
7.3.1.5.6 PESTAÑA DATOS COMPLEMENTARIOS .....................................................................................23
7.3.1.5.7 PESTAÑA DE ÍNDICE DE INFORMACIÓN CLASIFICADA Y RESERVADA ................................24
7.3.1.5.7.1 OBJETIVO LEGÍTIMO DE LA EXCEPCIÓN ................................................................................25
7.3.1.5.7.2 FUNDAMENTO CONSTITUCIONAL O LEGAL ...........................................................................26
7.3.1.5.7.3 FUNDAMENTO JURÍDICO DE LA EXCEPCIÓN ........................................................................26
7.3.1.5.7.4 EXCEPCIÓN TOTAL O PARCIAL................................................................................................26
7.3.1.5.7.5 FECHA DE LA CALIFICACIÓN ....................................................................................................26
7.3.1.5.7.6 PLAZO DE LA CLASIFICACIÓN O RESERVA (AÑOS) ..............................................................27
7.3.1.5.7.6 GUARDAR ....................................................................................................................................27
7.3.1.5.7.7 ACTIVO DE INFORMACIÓN ALMACENADO CORRECTAMENTE ...........................................27
7.3.1.6 REGISTRO DE EVENTOS .................................................................................................................28
7.4 CREAR INVENTARIO ..............................................................................................................................29
8. REVISIÓN DE LOS ACTIVOS DE INFORMACIÓN ......................................................................................32
8.1 VERIFICAR LOS INVENTARIOS GENERADOS POR LOS USUARIOS ..............................................32
8.2 ARQUEO DE INVENTARIOS .................................................................................................................34
8.2.1 CASOS ESPECÍFICOS DE ACCIONES DEL GESTOR CUANDO YA EXISTEN ACTIVOS DE
INFORMACIÓN. .................................................................................................................................................34
8.2.2 CAMBIO DE USUARIO DE UN INVENTARIO EXISTENTE ..............................................................34
8.2.3 ASIGNAR UN INVENTARIO DE UN FUNCIONARIO RETIRADO A OTRO USUARIO ....................37
INSTRUCTIVO
IN-TI-13 2.0
COMUNICACIÓN
8.2.4 RETIRAR LA TOTALIDAD DE ACTIVOS DE UN INVENTARIO POR LA SALIDA DEFINITIVA Y

DEVOLUCIÓN ....................................................................................................................................................39
8.2.5 APROBACIÓN DE LOS INVENTARIOS ............................................................................................41
8.3 ACTUALIZACIONES AL MÓDULO DEL SGSI ......................................................................................43
8.3.1 REASIGNACIÓN ................................................................................................................................43
8.3.2 FILTRO USUARIOS INACTIVOS .......................................................................................................45
8.3.3 MARCACIÓN MASIVA PARA ENVIO HACIA ALMACÉN O PARA ELIMINAR .................................45
8.3.4 REASIGNAR GESTOR ......................................................................................................................47
8.3.5 REASIGNAR ACTIVOS DE INFORMACIÓN ENVIARDOS AL ALMACÉN .......................................48
8.3.6 LISTAR ACTIVOS MARCADOS COMO “BAJA” ................................................................................49

INSTRUCTIVO
IN-TI-13 2.0
COMUNICACIÓN
1. INTRODUCCIÓN
Este instructivo brinda los lineamientos que deben ser utilizados por los responsables de la
identificación de los activos de información, para realizar el levantamiento, clasificación y
valoración de ellos en el marco del Subsistema de Gestión de Seguridad de la Información
(SGSI). Además, orientar a los usuarios sobre la forma correcta de utilizar el modulo del
software CHIE: SGSI.
Es importante saber que constituir un inventario de activos de Información, permite identificar

los activos relevantes que soportan los procesos y procedimientos de la entidad ya sean
aquellos que se han generado en el desarrollo de las actividades, las personas que participan
en cada etapa, la infraestructura relacionada, entre otros, que posteriormente va a servir para
realizar un análisis de todos los riesgos que afectan a dichos activos, creando la posibilidad de
identificar los controles para preservar la confidencialidad, integridad y disponibilidad de la
información.
2. OBJETIVO
Orientar a los usuarios en el proceso de identificación, clasificación y valoración de activos de
información, teniendo en cuenta la normatividad nacional, distrital e interna, en particular el
procedimiento PR-TI-13 Gestión de Activos de Información.
3. ALCANCE
Debe ser conocido y aplicado por todas las personas del instituto (personal de planta o
contratistas de apoyo a la gestión) que tengan la responsabilidad de gestionar activos de
información en cada uno de los procesos de la entidad.
4. MARCO NORMATIVO
 Ley 1712 de 2014 Por medio de la cual se crea la Ley de Transparencia y del Derecho de
Acceso a la Información Pública Nacional y se dictan otras disposiciones.
 Decreto 103 de 2015 Por el cual se reglamenta parcialmente la Ley 1712 de 2014 y se
dictan otras disposiciones.
 Acuerdo 645 de 2016 “Por el cual se adopta El Plan de Desarrollo Económico, Social,
Ambiental y de Obras Públicas para Bogotá D.C. 2016 – 2020; Bogotá Mejor Para Todos”.
 Norma técnica colombiana NTC/ISO 27001 versión 2013, Sistemas de Gestión de
Seguridad de la Información (SGSI)
 La actividad de realizar un inventario, clasificación y valoración de activos hace parte del
cumplimiento que se debe dar al literal A.8. Gestión de Activos del anexo A de la Norma
ISO 27001:2013 se expresa en el que detalla los siguientes requisitos:
A.8.1 Responsabilidad por los activos
A.8.1.1. Inventario de activos: La entidad DEBE identificar los activos asociados con
información e instalaciones de procesamiento de información y se DEBE elaborar y
mantener un inventario de estos activos.
A.8.1.2. Propiedad de los activos: Los activos mantenidos en el inventario DEBEN
tener un propietario.
INSTRUCTIVO
IN-TI-13 2.0
COMUNICACIÓN
A.8.1.3. Uso aceptable de los activos: Se DEBEN identificar, documentar e

implementar reglas para el uso aceptable de la INFORMACION y de los ACTIVOS
asociados con información e instalaciones de procesamiento de información.
A.8.1.4. Devolución de activos: Todos los empleados y usuarios de partes externas
DEBEN devolver todos los activos de la organización que se encuentren a su cargo. Al
terminar su empleo, contrato o acuerdo.
A.8.2 clasificación de la información
A.8.2.1 clasificación de la información: La información se debe clasificar en función
de los requisitos legales, valor, criticidad y susceptibilidad a divulgación o a modificación
no autorizada.
A.8.2.2 etiquetado de información: Se debería desarrollar e implementar un conjunto
adecuado de procedimientos para el etiquetado de la información, de acuerdo con el
esquema de clasificación de información adoptado por la organización.
 Resolución Distrital 004 de 2017 de la Comisión Distrital de Sistemas, “Por la cual se
expiden políticas públicas para las entidades, organismos y órganos de control del Distrito
Capital, en materia de Tecnologías de la Información y Comunicaciones respecto a la
planeación, seguridad, democratización, calidad, racionalización del gasto, conectividad,
infraestructura de Datos Espaciales y Software Libre”.
 Circular interna 8 de 2016 Designación de propietarios de los sistemas de información.
 MGTI17 Manual Operativo para la Protección de Datos Personales
 PR TI 13 Procedimiento de Gestión de activos de Información
5. TÉRMINOS Y DEFINICIONES
Los términos y definiciones aplicables al procedimiento pueden ser consultados en el micro

sitio Direccionario de términos IDU (http://lntranet/web/intranet/diccionario-terminos-idu).
 Activo
 Confidencialidad
 Disponibilidad
 Integridad
 Información
 Seguridad de la información
 Sistema CHIE:SGSI
 Plan de continuidad del negocio (o sus siglas en inglés BCP, por Business Continuity
Plan)
6. IDENTIFICACIÓN DE LOS ACTIVOS DE INFORMACIÓN

Para la identificación de los activos de información, se hace necesario una revisión preliminar
del mapa de procesos, la caracterización de los procesos (entradas, salidas), los
procedimientos (actividades, registros) y las tablas de retención documental. Estas actividades
deben ser realizadas al interior de cada área por los usuarios, revisadas por los gestores de
activos de información y aprobadas por los líderes de cada proceso.

INSTRUCTIVO
IN-TI-13 2.0
COMUNICACIÓN
Para dar cumplimiento a todo lo descrito anteriormente, se creó en el sistema CHIE el módulo
SGSI para diligenciar el levantamiento de activos de información.
7. INFORMACIÓN DE DISEÑO DEL MÓDULO CHIE: SGSI

Este módulo se ha diseñado para ser un apoyo dinámico en la gestión adecuada los activos
de información institucionales y de esta manera facilitar la identificación de riesgos para los
activos más relevantes de la entidad, la presentación de informes requeridos por la alta
dirección, las entidades de control y la normatividad vigente.
Esta aplicación de software se ha diseñado bajo la filosofía de flujos de trabajo empresariales

(workflow), con el propósito de involucrar adecuadamente la participación de los roles que
intervienen en el proceso y se lleve el adecuado control de los activos de información a cargo
de cada proceso institucional.
El flujo de trabajo diseñado se basó en el procedimiento de Gestión de Activos que el Instituto
tiene vigente y que cubre las siguientes actividades:
1.Creación 2.Revisión 3.Aprobación
6.Baja 5.Corrección 4.Arqueo
Ilustración 1. Concepción del Flujo de Trabajo para la Gestión de Activos de Información
1. La Creación, consiste en registrar por primera vez un activo de información en el

módulo. Esta es una actividad propia de los USUARIOS.
2. La Revisión, como su nombre lo indica consiste en llevar a cabo una tarea de
observación, respecto a la completitud y calidad de la información que ha sido ingresada
al módulo. Esta es una actividad que realizan los GESTORES de los activos de
información.

INSTRUCTIVO
IN-TI-13 2.0
COMUNICACIÓN
3. La Aprobación, es una actividad de control que lleva a cabo el PROPIETARIO, con el

propósito de hacer un reconocimiento general del inventario de activos de información
requeridos por su proceso y así tener autoridad sobre los mismos.
4. El Arqueo, es una actividad periódica cuyo propósito es permitir la revisión y
actualización de los inventarios de activos de información a cargo de cada USUARIO,
para que el proceso mantenga un inventario actualizado con datos reales.
5. La Corrección, es una actividad propia de cada USUARIO, que consiste en reformar o
modificar aquellos registros de activos de información que en el proceso de Creación
presentan errores, o como consecuencia del proceso de Arqueo, ameritan cambios en
alguno de los atributos de uno o más activos de información.
6. La Baja, es una actividad especial, mediante la cual el USUARIO puede solicitar a su
GESTOR que le sean retirados activos de información que ya no están a su cargo, bien
sea por traslado, cambio o retiro definitivo del activo.
7.1 ROLES EN EL USO DEL MÓDULO.
Para efectos de facilitar el uso de la aplicación de software, se han identificado conjuntos de
acciones que corresponden a los mismos roles o responsables de la gestión de los activos de
información del Instituto, estos son:
 Usuario: Es la persona quien opera el activo. Todos los colaboradores del Instituto tienen
el rol de usuarios y por tanto pueden gestionar y reportar su propio inventario de activos de
información.
 Gestor: Es la persona que puede colaborar con la revisión preliminar de los inventarios de
activos de información de los usuarios. Puede rechazar el inventario remitido por el usuario
o puede “informar” al líder del proceso o propietario, que los usuarios ya han culminado su
tarea de levantamiento del inventario y que dicho inventario se encuentra listo para
aprobación. Una última tarea que puede realizar el gestor, es que bajo la instrucción del
propietario, puede solicitar a los usuarios que realicen un Arqueo de los inventarios
individuales, con el propósito de verificar, complementar y descargar activos de
información, según las novedades que se hayan presentado en el transcurrir del tiempo,
por ejemplo cambios en el personal, cambio en la tecnología o cambios en la información
de trabajo.
 Propietario: Responsable del área o líder de proceso. Su tarea principal es tener autoridad
sobre los activos de su proceso, mediante la aprobación de los inventarios que han sido
revisados por los gestores que él mismo ha delegado.

INSTRUCTIVO
IN-TI-13 2.0
COMUNICACIÓN
7.2 CONDICIONES ENTRE ESTADOS DEL FLUJO DE TRABAJO.

Cuando un USUARIO crea un activo de información, este es registrado en el sistema de
información con el estado de “NUEVO”.
Cuando el GESTOR revisa los inventarios de activos de información remitidos por los usuarios
que están bajo su acompañamiento, puede solicitar que estos registros sean admitidos en el
Inventario del Proceso, cambiando el estado a “POR APROBAR”.
Una vez el PROPIETARIO del proceso, recibe los inventarios revisados por el GESTOR, los
puede aceptar y cambiar su estado a “APROBADO”.
Cuando se define una nueva fecha para revisar el estado actual de los inventarios, el GESTOR
remitirá a cada usuario su inventario individual, para que inicie la actividad de confrontación y
completitud; esto se ve reflejado en con el cambio de estado de los activos a “ARQUEO”.
Cuando el USUARIO hace los ajustes, adiciones y retiros necesarios a su inventario, lo puede
remitir nuevamente al GESTOR, esta acción cambia el estado de los activos a “REVISADO”.
Cuando el GESTOR recibe los inventarios revisados por los USUARIOS, puede reportarlos al
PROPIETARIO, esta acción cambia el estado de los activos a “POR APROBAR”.
Cuando el GESTOR revisa un Inventario nuevo y en este identifica errores o falta de registros,
podrá devolverlo al USUARIO, esta acción cambia el estado de los activos a “RECHAZADO”.
Cuando el GESTOR revisa un Inventario que fue arqueado y en este identifica errores o falta
de registros, podrá devolverlo al USUARIO, esta acción cambia el estado de los activos a
“RECHAZADO”.
En cualquier momento el GESTOR puede identificar o recibir instrucciones para retirar activos
de información del Inventario del Proceso, esta acción cambia el estado de los activos a
“BAJA”.
NOTA IMPORTANTE: Una vez el estado de un activo de información es cambiado a “BAJA”,

este NO podrá volverse a “activar”.

INSTRUCTIVO
IN-TI-13 2.0
COMUNICACIÓN
7.3 CREACIÓN DE LOS ACTIVOS DE INFORMACIÓN

Se inicia el flujo del registro de activos de información con la creación de los mismos en el
sistema CHIE:SGSI, por lo cual se describen a continuación los pasos a seguir.
SISTEMA CHIE: SGSI

Es el sistema de información dispuesto para el registro de activos de información, por lo
cual en este documento se describe el direccionamiento al sistema, los campos que lo
componen y su respectivo flujo para el registro, análisis de la información de activos y
riesgos así:
INGRESAR A CHIE: SGSI

Se ingresa a la dirección HTTP://WWW.OPENERP.IDU.GOV.CO/WEB/LOGIN y se da clic
en la opción superior izquierda sitio web > CHIE: SGSI ó en el botón ingresar debajo de
CHIE: Sistema de apoyo a la gestión administrativa
Ilustración 2. Primera forma de

direccionamiento para ingresar a CHIE:
SGSI
Ilustración 3. Segunda forma de direccionamiento
para ingresar a CHIE: SGSI
AUTENTICACIÓN
Para cualquiera de los roles del proceso, se debe ingresar al módulo SGSI haciendo uso de
las credenciales de acceso a la red institucional (con las cuales accede a su computador)
(Ver Ilustración 4. Ventana de ingreso al módulo.)

INSTRUCTIVO
IN-TI-13 2.0
COMUNICACIÓN
Ingrese la cuenta de usuario que

utiliza para iniciar sesión en el
computador.
Ingrese la contraseña de la
cuenta de usuario que utiliza
para iniciar sesión en el
computador.
Ilustración 4. Ventana de ingreso al módulo.
7.3.1.3 SELECCIONAR EL MÓDULO CHIE: SGSI

Dar clic en el panel superior sobre CHIE:SGSI.
Ilustración 5. Menú del Sistema, módulo CHIE: SGSI
Después de seleccionar el módulo, se habilita automáticamente en el menú de la izquierda la

opción “Activo de Información” y en la parte central del ambiente de trabajo encontrará la
información de los activos que fueron relacionados anteriormente en el registro de inventarios
a nombre del usuario que se ha registrado en el sistema. Si no tenía activos registrados,
solamente se verán los encabezados de las columnas del formato de presentación y se
habilitan los botones de acción Crear e Importar. (ver Ilustración 5. Menú del Sistema, módulo CHIE:
SGSI)

INSTRUCTIVO
IN-TI-13 2.0
COMUNICACIÓN
7.3.1.4 OPCIONES DEL MÓDULO CHIE: SGSI

A continuación se muestran diferentes opciones de uso del módulo CHIE:SGSI
Sección de Filtros
Botones de acción de datos
Contador de
registros
Menú de opciones
Área de trabajo.
Registros del
inventario.
Ilustración 6. Ambiente de trabajo del módulo.
7.3.1.5 CREAR UN NUEVO ACTIVO DE INFORMACIÓN

Una vez se hace clic en el botón Crear, se despliega el área de trabajo de datos del activo de
información. Para efectos de control y completitud, TODOS los campos de color morado
claro, se deben diligenciar obligatoriamente.
7.3.1.5.1 PESTAÑA TIPIFICACIÓN, IDENTIFICACIÓN DEL ACTIVO
Ilustración 7. Creación de un Activo de Información, Sección: Identificación y tipificación

INSTRUCTIVO
IN-TI-13 2.0
COMUNICACIÓN
Nombre del activo: Escribir el nombre del activo, es la palabra o conjunto de palabras para
distinguir el activo de información en el proceso.
Descripción: Breves detalles importantes del activo que permite identificarlo sin
ambigüedades.
Identificador externo: Es un número único del activo con respecto a la totalidad de los activos
de información relacionados en el inventario, que permite ordenarlo y localizarlo en la lista.
Fecha de registro: Identifica el momento del registro de la información en el sistema. Este
campo solo aplica para el tipo de activo Información. La variable debe llenarse con el formato
de fecha, el cual ya está definido en (día / mes / año).
Información requerida en las diferentes pestañas del modulo

Pestaña Tipificación
7.3.1.5.1.2 NATURALEZA DEL ACTIVO

Corresponde a la naturaleza del activo de información, o lo que hace sus veces al medio de
conservación y/o soporte en el que se encuentra la información. Es una lista de valores entre
los cuales están:
a) Físico: Se trata de activos de información que tienen una relación o presencia material que
permita su identificación y ubicación física. (p.e. Edificaciones o Hardware). Cuando se
selecciona esta opción aparecen por defecto en la pestaña Ubicación los campos para
diligenciar: Ubicación, Sede, Piso, Número de módulo.
Ilustración 8. Campos a diligenciar de tipo de activo físico
b) Lógico: Se trata de activos de información digitales o electrónicos. (p.e. aplicaciones de

software o repositorios de bases de datos, algún tipo de formato audio visual etc.). Cuando
se selecciona esta opción se habilita en la pestaña ubicación el campo Ubicación(tiene el
mismo nombre de la pestaña) digitar la ruta donde se puede consultar la información; el
idioma que por defecto trae es español, sin embargo tiene una lista seleccionable, y el
campo formato para seleccionar el modo en el que se presenta la información (libro de
Excel, Documento Word, Archivo en formato PDF, audio, video, etc.); si llegado el caso en
la lista seleccionable no se encuentra el tipo de formato, se puede seleccionar la opción
Otro y este trae por defecto un campo de texto para escribir el tipo de formato.

INSTRUCTIVO
IN-TI-13 2.0
COMUNICACIÓN
Ilustración 9. Escribir otro formato
Ilustración 10. Opciones de formato
c) Intangible: Se trata de activos de información no medibles, ni cuantificables directamente,

de carácter no monetario y sin apariencia física. (p.e. conocimiento de funcionarios, Ilustración
institucional). Cuando se selecciona la opción intangible, en la pestaña Ubicación se habilita el
campo Ubicación dónde se tiene ubicado el activo de información intangible, por ejemplo:
memoria (cerebro)
Ilustración 11. Escribir la ubicación del activo intangible
7.3.1.5.1.3 TIPO1
Identificación de agrupamiento del activo entre las diversas clases de activos de
información definidas para el Instituto. Entre los cuales están: (ver Tabla 1. Tipos de activos
de información.)
1 Tipos de activos. ISO 27005:2008

INSTRUCTIVO
IN-TI-13 2.0
COMUNICACIÓN
TIPO DE DESCRIPCIÓN
ACTIVO
Información Corresponde a información almacenada o procesada física o
electrónicamente tales como: bases y archivos de datos,
contratos, documentación del sistema, investigaciones,
acuerdos de confidencialidad, manuales de usuario,
procedimientos operativos o de soporte, planes para la
continuidad del negocio, pruebas de auditoría, entre otros.
Hardware Son elementos y equipos electrónicos que almacenan y
soportan el procesamiento de la información digital. Ejemplo:
Servidores, equipos de cómputo, memorias, discos duros, entre
otros.
Software Son programas que contribuyen al procesamiento de la
información, por ejemplo, sistemas operativos, aplicaciones del
negocio, herramientas de desarrollo y otras utilidades
relacionadas. Por ejemplo: Licencias de MS Office, ArcGIS,
Oracle, CHIE, ZIPA etc.
Personas Consiste en todos los grupos de personas que trabajan (operan
o producen) la información del IDU. Principalmente aquellas que
manejan información o elementos sensibles y tienen
responsabilidades especiales respecto al contexto de las
actividades que desarrollan. Ejemplo: Director (a) general,
Administrador de bases de datos, desarrollador ZIPA etc.
Infraestructura Hace referencia a las locaciones físicas o instalaciones dentro
física de las cuales se procesa la información que soporta el
funcionamiento de la entidad. Ejemplo: edificios, centros de
datos, centros de cableado etc.
Redes Comprende todos los equipos de telecomunicaciones usados
para interconectar elementos y computadores, que están
físicamente separados, las redes que interconectan física y
remotamente los equipos de cómputo o sistemas de
información.
Servicios Servicios de computación y comunicaciones, tales como
Internet, páginas de consulta, directorios compartidos. Por
ejemplo: \\ss05cc01
Servicios Corresponde a los servicios que procesan o contienen
tercerizados información dentro y/o fuera del Instituto. (p.e. servicio de
conexión a internet, remote vault, dropbox, apoyo tercerizado
para el alistamiento técnico de documentos y digitalización).
Tabla 1. Tipos de activos de información.

INSTRUCTIVO
IN-TI-13 2.0
COMUNICACIÓN
7.3.1.5.2 PESTAÑA UBICACIÓN
Ilustración 12. Ubicación del activo
Ubicación física (lugar de consulta): Este campo debe indicar donde se encuentra publicado
el activo o puede ser consultado (si el activo está disponible para uso interno, indicar el lugar
exacto donde se encuentra. Si el activo está publicado en la web, indicar el enlace directo
donde está el activo o página web. Si el activo no está ni disponible ni publicado, en este campo
se debe colocar “N/A”.
Cuando se selecciona en la pestaña de Tipificación la naturaleza del activo tipo físico, se debe
indicar el sitio donde se encuentra almacenado, o el lugar de permanencia físico del activo, se
habilitan los campos Sede, Piso y Número de Módulo, para que la ubicación física sea
complementada (ver Ilustración 8. Campos a diligenciar de tipo de activo físico.) Para los activos de
naturaleza Lógico o Intangible, el campo de ubicación es un área de texto en la cual se
pueden ingresar las rutas lógicas en donde se encuentra alojado el activo. (Ver Ilustración 12.
Ubicación del activo)
Idioma: Establece el idioma, lengua, o dialecto en que se encuentra la información. Por

definición, siempre se muestra el valor Español, como idioma aplicable al activo, sin embargo,
la lista contiene los idiomas alternos más comunes que se usan en el Instituto, inglés y francés,
si no se encuentra en esta lista debe solicitar su creación a través de la mesa de servicios.

INSTRUCTIVO
IN-TI-13 2.0
COMUNICACIÓN
7.3.1.5.3 PESTAÑA PROPIEDAD
Ilustración 13. Datos relacionados con la pertenencia del activo
Proceso: Seleccionar el nombre del proceso institucional del Sistema Integrado de Gestión al
cual pertenece el activo.
Área: Seleccionar el área donde se encuentra el activo de información
Cargo Propietario: Se trata del CARGO de la persona propietario del activo de información,
en el IDU se refiere al líder operativo de cada proceso.
Para la identificación del propietario del activo se recomienda tener en cuenta las siguientes
indicaciones:
 Hardware: Es el líder del proceso que lo utiliza.
 Software: Los definidos en la circular 8 de 2016
 Personas: Es el líder del proceso que vincula (contrata) a las personas que se relacionan
en el inventario.
 Información: El líder del proceso que produce la información.
Cargo custodio: Corresponde al CARGO del líder del proceso encargado de administrar y
hacer efectivos los controles de seguridad que el propietario de la información haya definido
o defina con base al análisis de riesgos.
Para la identificación del custodio del activo se recomienda tener en cuenta las siguientes
indicaciones:
INSTRUCTIVO
IN-TI-13 2.0
COMUNICACIÓN
 Hardware: Es el líder del proceso Gestión de Tecnologías de la Información y las

Comunicaciones.
 Software: Es el líder del proceso Gestión de Tecnologías de la Información y las
Comunicaciones.
 Personas: Es el líder del proceso al que las personas prestan sus servicios.
 Información: Es el líder del proceso que trata y administra la información.
Nota 1: Se puede dar el caso en el que el custodio del activo puede ser también el mismo
propietario del mismo.
Gestor: Seleccionar el nombre de la persona encargada de este rol.

Usuario: Persona que opera el activo. Es el usuario final o persona que opera o hace uso
directo de este, y se asegura de que la información relacionada con este activo sea consistente,
para efectos prácticos este campo se diligencia automáticamente con los datos de la persona
que se autenticó en el módulo.
Fue enviado a almacén: Para los registros de activos que se encuentran en proceso de
revisión (por arqueo) se activa el campo Fue enviado a almacén, con el propósito de
descargar dicho elemento del inventario del usuario actual.
7.3.1.5.3.1 CRITERIOS DE SEGURIDAD DE LA INFORMACIÓN
Ilustración 14. Criterios de seguridad de la información
Se debe realizar la calificación de la información con respecto a los criterios de disponibilidad,

confidencialidad e integridad, expuestos a continuación: (ver Tabla 2. Definición de criterios de
seguridad)
DISPONIBILIDAD CONFIDENCIALIDAD INTEGRIDAD

Corresponde a la propiedad Con base en el marco legal Establecer cuál es el efecto
de la información que esté a y regulatorio que aplique de la modificación no
disposición de quienes para los procesos donde se autorizada de los datos del
deben acceder a ella, ya encuentre involucrado el activo de información, que
sean personas, procesos, activo de información, se impacto tendría en los
aplicaciones u otros establece para qué roles, procesos donde se
autorizados para ello, funcionarios o grupos está encuentra involucrado y a su
INSTRUCTIVO
IN-TI-13 2.0
COMUNICACIÓN
DISPONIBILIDAD CONFIDENCIALIDAD INTEGRIDAD

comparado con el efecto que permitido su acceso y que vez que consecuencias
se genera para la entidad impacto tendría el tendría para la entidad.
cuando el activo de incumplimiento de esta
información no puede estar condición.
disponible cuando se
requiere.
Tabla 2. Definición de criterios de seguridad
7.3.1.5.3.2.1 VALORACIONES DE LOS CRITERIOS DE SEGURIDAD DE LA INFORMACION

PARA REALIZAR LA CALIFICACIÓN
Disponibilidad: Se debe indicar numéricamente la disponibilidad del activo de información,
baja, media, alta, o muy alta, de acuerdo a la siguiente tabla:
DISPONIBILIDAD
Valor Valoración DESCRIPCIÓN
cuantitativo cualitativa
1 Muy Baja Información cuya imposibilidad de acceso
no afecta en forma significativa la
operación de la entidad y puede no estar
disponible más de una semana.
Indisponibilidad: + de una semana (1
semana = 7 días calendario)
2 Baja Información cuya imposibilidad de acceso
por un periodo de entre 3 y 7 días puede
ocasionar pérdidas o sanciones la entidad.
Indisponibilidad: Entre 3 y 7 días
calendario
3 Alta Información cuya imposibilidad de acceso
por un periodo entre 1 y 3 días ocasiona
pérdidas significativas o sanciones a la
entidad. Indisponibilidad: Entre 1 y 3
días calendario
4 Muy Alta Información cuya imposibilidad de acceso
por menos de 1 día ocasiona pérdidas muy
significativas o sanciones a la entidad.
Indisponibilidad: menos de 1 día
calendario
Tabla 3. Clasificación frente a la disponibilidad

INSTRUCTIVO
IN-TI-13 2.0
COMUNICACIÓN
Confidencialidad: Se debe indicar si el activo de información es público, público de uso

interno, público clasificado o público reservado, de acuerdo a la siguiente tabla:
CONFIDENCIALIDAD
Valor Valoración Descripción
1 Pública Es toda información que el IDU genere, obtenga,
adquiera, o controle; corresponde a datos que son de
acceso público y que por lo tanto no tienen
requerimientos frente a la Confidencialidad.
2 Pública de Es toda información que no contiene datos sensibles,
uso interno que puede encontrarse en proceso de construcción, y
que no requiere su divulgación a terceros, pero es
necesaria para las actividades internas del Instituto.
3 Pública Es aquella información que estando en poder o custodia
Clasificada del IDU, pertenece al ámbito propio, particular y privado
o semiprivado de una persona natural o jurídica, por lo
que su acceso podrá ser negado o exceptuado, siempre
que se trate de las circunstancias legítimas y necesarias
y los derechos particulares o privados. Esta
corresponde a toda aquella información cuyo acceso
podrá ser rechazado o denegado de manera motivada y
por escrito, siempre que el acceso pudiere causar un
daño a los siguientes derechos:
a) El derecho de toda persona a la intimidad, bajo las
limitaciones propias que impone la condición de servidor
público, en concordancia con lo estipulado.
b) El derecho de toda persona a la vida, la salud o la
seguridad.
c) Los secretos comerciales, industriales y
profesionales.
También corresponden a esta categoría los datos que
son catalogados como “dato semiprivado o privado” de
acuerdo al decreto 1377 de 2013; además de los datos
de uso interno de la entidad y que no deben ser
conocidos por el público en general. Están en esta
clasificación todos los documentos manejados en la
operación diaria pero que no tengan el carácter de
reservado con base en la ley 1712 de 2014.
4 Pública Es aquella información que estando en poder o custodia
Reservada del IDU es exceptuada de acceso a la ciudadanía por
daño a intereses públicos. Esta corresponde a aquella
información cuyo acceso podrá ser rechazado o
denegado de manera motivada y por escrito en las
INSTRUCTIVO
IN-TI-13 2.0
COMUNICACIÓN
CONFIDENCIALIDAD
Valor Valoración Descripción
siguientes circunstancias, siempre que dicho acceso
estuviere expresamente prohibido por una norma legal
o constitucional:
a) La defensa y seguridad nacional;
b) La seguridad pública;
c) Las relaciones internacionales;
d) La prevención, investigación y persecución de los
delitos y las faltas disciplinarias, mientras que no se
haga efectiva la medida de aseguramiento o se formule
pliego de cargos, según el caso;
e) El debido proceso y la igualdad de las partes en los
procesos judiciales;
f) La administración efectiva de la justicia;
g) Los derechos de la infancia y la adolescencia;
h) La estabilidad macroeconómica y financiera del país;
i) La salud pública.
También corresponde a información de carácter
reservado los datos catalogados como sensibles por el
decreto 1377 de 2013
Tabla 4. Clasificación frente a confidencialidad
Integridad: Se debe indicar numéricamente la integridad del activo de información bajo, medio,
alto o crítico, de acuerdo a la siguiente tabla:
INTEGRIDAD
Valor Valoración
DESCRIPCIÓN
Información cuya modificación no
autorizada, pérdida de exactitud y
completitud puede repararse. Se afecta
1 Muy Baja
solo una parte del proceso y no hay pérdida
económica.

autorizada, perdida de exactitud y
completitud podría repararse parcialmente,
2 Baja puede conllevar a un impacto negativo de
índole legal, se afectan varios procesos
generando retrasos y los daños implican
pérdidas económicas moderadas.

INSTRUCTIVO
IN-TI-13 2.0
COMUNICACIÓN
INTEGRIDAD
Valor Valoración
DESCRIPCIÓN
completitud podría no repararse, afecta a
varios procesos misionales generando un
3 Alta
impacto negativo de índole legal, los daños
generan pérdidas económicas, y se
retrasan las funciones de la entidad.

completitud afecta toda la organización
4 Crítica generando un impacto negativo de índole
legal o económica, retrasa las funciones,
genera pérdidas de Ilustración severas y
los daños son casi irreparables.
Tabla 5. Clasificación frente a Integridad
Media aritmética: Este campo se calcula automáticamente; corresponde al promedio

simple de los valores cuantitativos asignados en la valoración del activo de información
(confidencialidad, disponibilidad e integridad), no es visible al usuario.
Importancia: Corresponde a la clasificación cualitativa del activo de acuerdo con la media

aritmética obtenida en la valoración del activo de información, siendo (1) bajo, (2) medio o
(3) alto, (4) crítico. Esta variable se calcula automáticamente, usando la media aritmética.
IMPORTANCIA DEL ACTIVO

Valor Valoración
DESCRIPCIÓN
Son aquellos que no contienen información
crítica, y por lo tanto no les debe realizar
identificación de riesgos ni aplicar
1 Bajo controles de seguridad específicos,
políticas, estrategias, procedimientos etc.,
que coadyuven con la mitigación y control
del riesgo
Son aquellos que tienen información
apoyan en pocos procedimientos del
2 Medio negocio, se les debe realizar identificación
de riesgos y aplicar controles de seguridad
políticas, estrategias, procedimientos etc.,
INSTRUCTIVO
IN-TI-13 2.0
COMUNICACIÓN
IMPORTANCIA DEL ACTIVO

Valor Valoración
DESCRIPCIÓN
que coadyuven con la mitigación y control
del riesgo.
Son aquellos que apoyan en muchas
actividades del negocio, se les debe
realizar identificación de riesgos y aplicar
3 Alto controles de seguridad específicos o
especializados, políticas, estrategias,
procedimientos etc., que coadyuven con el
control del riesgo.
Aquellos que son muy importantes para la
entidad porque aportan en el desarrollo de
actividades críticas que se relacionan
directamente con la misión, es decir que
son críticos para la continuidad del
4 Crítico
negocio, se les debe realizar identificación
de riesgos y aplicar controles de
seguridad, políticas, estrategias,
procedimientos etc., que coadyuven con la
mitigación y control del riesgo.
Tabla 6. Importancia del activo
7.3.1.5.4 PESTAÑA RIESGOS

Se deben registrar los riesgos asociados a los activos de información. Principalmente para
aquellos activos cuya importancia sea alta y crítica. Se pueden seleccionar dos o más riesgos
que podrían llegar a afectar el activo. Solamente es necesario hacer clic sobre el enlace
denominado “Añadir un elemento”, para que sea desplegada la ventana que tiene relacionados
los riesgos de gestión y de seguridad de la información identificados para el proceso.

INSTRUCTIVO
IN-TI-13 2.0
COMUNICACIÓN
Ilustración 15. Asignación de riesgos
7.3.1.5.4.1 CREAR RIESGO

Si el riesgo a vincular al activo de información no existe se debe crear teniendo en cuenta las
siguientes indicaciones:
Ilustración 16. Crear registro de nuevos riesgos
7.3.1.5.6 PESTAÑA DATOS COMPLEMENTARIOS

En la pestaña denominada Datos Complementarios, es posible marcar o no al activo para ser
tenido en cuenta en los planes de continuidad de negocio de la entidad. Finalmente se
encuentra el campo de observaciones para hacer mayor claridad acerca del uso o de las
características del activo que se está creando, o información relevante que no se haya
identificado en las demás pestañas.

INSTRUCTIVO
IN-TI-13 2.0
COMUNICACIÓN
Ilustración 17. Datos complementarios
7.3.1.5.7 PESTAÑA DE ÍNDICE DE INFORMACIÓN CLASIFICADA Y RESERVADA

Para dar cumplimiento al Decreto 103 de 2015 y a la Ley 1712 de 2014, se debe ingresar al
menos la información de los campos sombreados en color morado claro. Esta información se
solicita únicamente para el tipo de activo de información cuyo criterio de confidencialidad es
pública clasificada o pública reservada. (ver Tabla 4. Clasificación frente a confidencialidad)
Ilustración 18. Propiedad y clasificación de la confidencialidad

INSTRUCTIVO
IN-TI-13 2.0
COMUNICACIÓN
De cumplirse con la anterior condición, se deben diligenciar los siguientes campos en la

pestaña de índice de información clasificada y reservada:
Ilustración 19. Índice de información clasificada y reservada
7.3.1.5.7.1 OBJETIVO LEGÍTIMO DE LA EXCEPCIÓN

Corresponde a la identificación de la excepción que, dentro de las previstas en los
artículos 18 y 19 de la Ley 1712 de 2014, cobija la calificación de la información como
reservada o clasificada, es decir que no es información que se debe poner a disposición de los
ciudadanos porque está relacionada con los numerales de los artículos 18 y 19 de la Ley 1712
de 2014; estos se encuentran en una lista desplegable y se debe seleccionar uno que justifique
por qué se indicó que el activo información es público clasificado o público reservado. Los
objetivos legítimos de excepción son los siguientes:
Art. 18 - a) El derecho de toda persona a la intimidad, bajo las limitaciones propias que impone
la condición de servidor público, en concordancia con lo estipulado por el artículo 24 de la Ley
1437 de 2011”.
Art. 18 - b) El derecho de toda persona a la vida, la salud o la seguridad;
Art. 18 - c) Los secretos comerciales, industriales y profesionales, así como los estipulados en
el parágrafo del artículo 77 de la Ley 1474 de 2011.
Art. 19 - a) La defensa y seguridad nacional; (Para el caso del IDU no aplica este numeral)
Art. 19 - b) La seguridad pública; (Para el caso del IDU no aplica este numeral)
Art. 19 - c) Las relaciones internacionales; (Para el caso del IDU no aplica este numeral)

INSTRUCTIVO
IN-TI-13 2.0
COMUNICACIÓN
Art. 19 - d) La prevención, investigación y persecución de los delitos y las faltas disciplinarias,

mientras que no se haga efectiva la medida de aseguramiento o se formule pliego de cargos,
según el caso;
Art. 19 - e) El debido proceso y la igualdad de las partes en los procesos judiciales;
Art. 19 - f) La administración efectiva de la justicia; (Para el caso del IDU no aplica este numeral)
Art. 19 - g) Los derechos de la infancia y la adolescencia; (Para el caso del IDU no aplica este
numeral)
Art. 19 - h) La estabilidad macroeconómica y financiera del país; (Para el caso del IDU no
aplica este numeral)
Art. 19 - i) La salud pública. (Para el caso del IDU no aplica este numeral)
7.3.1.5.7.2 FUNDAMENTO CONSTITUCIONAL O LEGAL

Es el artículo, inciso, párrafo o la constitución o Ley que justifica que un activo de información
es reservado o clasificado.
Por ejemplo: Si se cuenta con un activo de información que es: Carpeta electrónica bases de
datos de información de población afecta por un proyecto de obra, en la cual se incluyen datos
personales de la cabeza de hogar y su familia, se debe identificar como publica clasificada ya
el fundamento constitucional que ampara al instituto para clasificarla de esta manera y es el
Capítulo 1: De los derechos fundamentales, Artículo 15. Todas las personas tienen derecho a
su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos
respetar.
7.3.1.5.7.3 FUNDAMENTO JURÍDICO DE LA EXCEPCIÓN

Corresponde a la mención de cualquier norma jurídica que sirva como fundamento para la
clasificación o reserva de la información. Dicho de otro modo, es una regla u ordenación
dictada por la autoridad competente con un criterio de valor y cuyo incumplimiento trae una
sanción. Por ejemplo: Base de datos de valorización, entonces en el fundamento jurídico de la
excepción es Acuerdo 19 de 1972 y por el Decreto 1421 de 1993 Establece la creación del
Instituto de Desarrollo Urbano (IDU) como establecimiento público, con personería jurídica,
autonomía administrativa y patrimonio independiente con domicilio en la ciudad de Bogotá.
7.3.1.5.7.4 EXCEPCIÓN TOTAL O PARCIAL

Se debe seleccionar si la calificación como pública o reservada es total o parcial.
7.3.1.5.7.5 FECHA DE LA CALIFICACIÓN

Corresponde a la fecha de la calificación de la información como reservada o clasificada. El
aplicativo coloca automáticamente la fecha del sistema, sin embargo, se puede cambiar
teniendo en cuenta la fecha desde cuando se finalizó la versión final del activo de información.

INSTRUCTIVO
IN-TI-13 2.0
COMUNICACIÓN
7.3.1.5.7.6 PLAZO DE LA CLASIFICACIÓN O RESERVA (AÑOS)

Corresponde al tiempo que cobija la clasificación o reserva. Se debe seleccionar de la lista
desplegable un valor entre 1 y 15 años. 2
7.3.1.5.7.6 GUARDAR
En la parte superior de la ventana, en los controles de acceso, los botones han cambiado y se
encuentran las opciones Guardar y Descartar, que respectivamente almacenan o descartan
los datos que se han capturado para el activo de información que se está trabajando.
Ilustración 20. Botón para guardar el activo de información
7.3.1.5.7.7 ACTIVO DE INFORMACIÓN ALMACENADO CORRECTAMENTE

Después de guardar el activo de información, se muestra todo el registro:
Ilustración 21. Activo de Información almacenado correctamente.
2 Decreto 103 de 2015. Articulo 29 Artículo 29. Temporalidad de la reserva. Sin perjuicio de lo señalado en el artículo 19 de la Ley 1712
de 2014 y del período máximo de reserva de la información a que hace referencia el artículo 22 de la Ley 1712 de 2014, la información
respectiva debe divulgarse si desaparecen las condiciones que justificaban su reserva.
El término máximo de quince (15) años a que se refiere el artículo 22 de la Ley 1712 de 2014 empezará a contarse a partir de la fecha en que
la información se genera.

INSTRUCTIVO
IN-TI-13 2.0
COMUNICACIÓN
Nota 2: La mayoría de información que es requerida por cada activo de información en este
módulo, corresponde a datos que se consignan en el formato denominado “Matriz de Activos
de Información” FO-TI-03 en papel.
Si el registro se guarda en el sistema adecuadamente, se muestran los datos a manera de

texto sin casillas, además en la parte superior del área de trabajo se puede ver que se
encuentra marcada de color azul oscuro la palabra Nuevo, también en la parte inferior se puede
observar el historial de acciones y actividades relacionadas con el activo, el usuario que ha
realizado la acción y el tipo de acción.
En caso de no diligenciar adecuadamente los campos que tienen carácter obligatorio se
presentará el siguiente mensaje de error.
Ilustración 22. Error del módulo por falta o error en los datos
Si, al estar diligenciando un nuevo activo de información da clic en el botón Descartar, se

presenta un mensaje de Advertencia, en donde le explica que los cambios realizados serán
eliminados y perderá los datos ingresados en las diversas fichas que agrupan la información
del activo.
7.3.1.6 REGISTRO DE EVENTOS

Para elevar el nivel de seguridad frente a los registros del inventario de activos, el sistema
guarda un registro de eventos, con lo cual se puede llevar a cabo una trazabilidad (auditoría)
sobre cada uno de los cambios realizados en los registros y atributos que conforman dicho
inventario. (Ver Ilustración 23. Registro de cambios para auditoría. Modificación de un atributo de un activo.)

INSTRUCTIVO
IN-TI-13 2.0
COMUNICACIÓN
Ilustración 23. Registro de cambios para auditoría. Modificación de un atributo de un activo.
7.4 CREAR INVENTARIO

El siguiente paso después de haber relacionado todos los registros pertinentes que le han sido
asignados al usuario, es generar el inventario individual de activos, con el propósito de informar
al Gestor que la tarea de levantamiento o actualización del inventario ha terminado.
Para llevar a cabo esta labor, el usuario debe ingresar a la opción del menú denominada
Inventario de Activos de Información, posteriormente hace clic en la opción Acción y luego en
Crear inventario.
El Usuario puede seleccionar uno o varios elementos que se encuentran debidamente

terminados. Para crear el inventario individual de activos de información, el usuario puede
marcar TODOS los elementos cuyo estado sea NUEVO o ARQUEO.
Una vez ha elegido los datos que deben conformar el Inventario, debe abrir el menú Acción,
para elegir la opción “Crear Inventario”, mediante la cual se cambia el estado a todos los
elementos seleccionados, y se envía automáticamente una notificación por correo electrónico
al GESTOR que se haya relacionado en cada uno de los activos.
Ilustración 24. Opción del Menú para Crear el Inventario de Activos de Información

INSTRUCTIVO
IN-TI-13 2.0
COMUNICACIÓN
Posterior a dar clic en crear inventario, aparece el listado de los activos de información
registrados con su respectivo gestor de área.
Ilustración 25. Listado de activos que conforman un inventario individual
Opciones del inventario de activos
Opción habilitada
para Exportar el
Inventario.
Selección
masiva de
activos.
Selección
individual de
activos. Registros del
Ilustración 26. Elementos capturados como activos de información. inventario.
En el caso de que uno o varios registros de activos tengan datos incompletos (esta situación
solamente puede presentarse cuando se han realizado cargues o importaciones masivas de
registros), el sistema se encargará de realizar una validación de integridad y completitud y se
presentará la siguiente ventana de advertencia.

INSTRUCTIVO
IN-TI-13 2.0
COMUNICACIÓN
Listado de campos que

faltan para generar el
inventario de activos de
información.
Ilustración 27. Advertencia por datos incompletos al generar un inventario.
El usuario debe hacer clic en el botón Aceptar o en el signo equis (x) de la esquina superior
derecha, para cerrar esta ventana y poder realizar las correcciones correspondientes.
Una vez se ha generado el inventario se verán los registros como una lista, sin casillas de
selección. Con esta visualización, como USUARIO habrán terminado las actividades respecto
a la generación del inventario, salvo que existan errores o faltantes, ante lo cual el GESTOR
podrá rechazar el inventario, cambiando los elementos al estado RECHAZADO.
Es responsabilidad de cada USUARIO, corregir y completar los datos faltantes de su inventario
particular. Esta acción de corrección la puede realizar sobre el inventario devuelto a través de
la opción del menú llamada Activo de Información.
Una vez culmine con los ajustes, se debe volver a crear el inventario, para que sea cambiado
el estado de los elementos del valor “Rechazado” al valor “Nuevo”.
Ilustración 28. Advertencia por inventario en estado de revisión.
Se debe tener en cuenta que el usuario solamente puede tener un único inventario a su cargo
en proceso de revisión por parte de su gestor, razón por la cual si existe un inventario
previamente generado y desea modificarlo, será necesario que el Gestor lo rechace para poder
incluir los cambios correspondientes, de lo contrario el sistema le presenta una advertencia
que le indica que ya existe un inventario en revisión, como el que se muestra en la verIlustración
28. Advertencia por inventario en estado de revisión.

INSTRUCTIVO
IN-TI-13 2.0
COMUNICACIÓN
8. REVISIÓN DE LOS ACTIVOS DE INFORMACIÓN
8.1 VERIFICAR LOS INVENTARIOS GENERADOS POR LOS USUARIOS

Esta verificación la realiza el Gestor; el módulo presentará los datos de los inventarios que
han sido generados por los usuarios de su área. Esto se debe al filtro predeterminado que
tiene la opción del menú Inventarios de Activos de Información, que permite visualizar en el
área de trabajo, aquellos inventarios que se han generado por primera vez (estado Nuevo) o
que se han corregido según las necesidades del proceso (estado Revisado).
Usuario que Filtro
Gestor predefinido
reporta
por estados
Menú de Ilustración 29. Inventarios terminados por los usuarios.

opciones Estado del
inventario
El Gestor puede ver en detalle el contenido de cada inventario al hacer clic sobre el registro de
elegido.
Botones Estados que

para control puede tener
el inventario
del flujo el
en el flujo de
proceso trabajo.
Detalle del
Inventario
seleccionado
Ilustración 30. Detalle de un inventario remitido luego de hacer arqueo.
Dependiendo del estado de proceso, se habilitan en la parte superior derecha del área de
trabajo los botones “Rechazo” para los inventarios nuevos o “Arqueo” para los inventarios
validados por arqueo y “Por Aprobar”, para darle aceptación al inventario elegido, y dejarlo
listo para aprobación por parte del Propietario del proceso.
Ilustración 31. Cambio de estado en el flujo de trabajo.

INSTRUCTIVO
IN-TI-13 2.0
COMUNICACIÓN
Cuando el Gestor activa el botón de “Arqueo” o de “Rechazo”, el correspondiente Usuario

podrá hacer uso nuevamente de sus registros del inventario individual de activos de
información, para llevar a cabo las revisiones, inclusiones o correcciones que sean pertinentes.
Cuando el Gestor activa el botón “Por Aprobar”, se mostrará una ventana de advertencia que
le indica que el flujo de trabajo será avanzado y que tanto los inventarios individuales
seleccionados como los ítems contenidos en dichos inventarios cambiaran su estado a “Por
Aprobar”.
Botón para solicitar

aprobación de los
inventarios.
Ilustración 32. Mensaje de advertencia para solicitar aprobación de los inventarios .
Cuando se activa el botón azul llamado “Por Aprobar Inventarios”, se enviará un mensaje de
correo electrónico al Propietario de los activos, notificándole que están listos estos inventarios
para ser aprobados.
Al pasar de los días (o meses), y teniendo como prerrequisito que se haya cumplido el proceso
de Aprobación por parte del Propietario del Inventario, el Gestor puede devolver a los usuarios
los Inventarios Individuales, para que lleve a cabo una revisión de los mismos, esta acción se
denomina Arqueo del Inventario y se puede realizar según instrucciones del Propietario del
Proceso, cuando se haya cumplido máximo una vigencia anual de existencia del inventario o
cuando se presenten cambios en el proceso que redistribuyan a los Usuarios responsables de
operar los activos de información del proceso.
Datos del gestor, para los
inventarios consultados
Filtro aplicado para la
consulta
Usuarios de los
activos de
información con
inventarios
aprobados
Estado actual
Ilustración 33. Inventarios de Activos de Información Aprobados del Inventario

INSTRUCTIVO
IN-TI-13 2.0
COMUNICACIÓN
8.2 ARQUEO DE INVENTARIOS

Para llevar a cabo esta acción, el Inventario debe estar Aprobado, esto implica que se debe
cambiar el filtro de búsqueda, para que se muestren todos los inventarios que tengan dicho
estado y se debe proceder a marcarlos al lado izquierdo de cada registro para llevar a cabo el
cambio de estado al valor “Arqueo”.
Botón para
devolver a
Arqueo
Botones
para control
del flujo el
proceso
Estados que
puede tener el
inventario en
el flujo de
Ilustración 34. Pasar el inventario para que sea Arqueado .
trabajo.
Una vez es activado el botón Arqueo, los elementos que lo conforman cambian su estado en
el proceso a Arqueo, para que el Usuario, pueda llevar a cabo la revisión de su inventario
individual.
8.2.1 CASOS ESPECÍFICOS DE ACCIONES DEL GESTOR CUANDO YA EXISTEN

ACTIVOS DE INFORMACIÓN.
Una vez se hayan cerrado los ciclos de levantamiento, revisión y aprobación de los inventarios
de activos de información, se pueden realizar actividades específicas como son: La asignación
de un conjunto de activos de información (agrupados o no en inventarios de activos del
proceso), y la solicitud de retiro definitivo del Inventario General del Proceso, de la totalidad de
activos de información de un inventario individual aprobado.
8.2.2 CAMBIO DE USUARIO DE UN INVENTARIO EXISTENTE

Para llevar a cabo esta acción, el Gestor ingresa al módulo, busca los inventarios pendientes
de gestionar (nuevos y revisados). (Ver Ilustración 35. Opción Inventarios de Activo de
Información, sin pendientes)

INSTRUCTIVO
IN-TI-13 2.0
COMUNICACIÓN
Ilustración 35. Opción Inventarios de Activo de Información, sin pendientes
Como no tiene pendientes, se debe eliminar el filtro para ver todos los inventarios aprobados.
Ilustración 36. Inventarios de Activos de Información Aprobados
En la ventana del inventario desplegado, se debe hacer clic en el botón “Editar”.
Ilustración 37. Inventario que será reasignado, usando el botón Editar.

INSTRUCTIVO
IN-TI-13 2.0
COMUNICACIÓN
A continuación se desplaza hasta el campo “Usuario” para seleccionar lista desplegable el

nombre de la persona a quien se le asignará el inventario existente para que pueda llevar a
cabo la respectiva revisión.
Ilustración 38. Lista de usuarios habilitada para el cambio.
Este nombre debe corresponder con un usuario en el Directorio Activo de la entidad.
Ilustración 39. Lista de usuarios desplegados y en edición.
Luego de seleccionar el nombre, se debe hacer clic en el botón Guardar de la parte superior
izquierda, con lo cual se hará el cambio total del usuario del inventario y de los ítems que lo
conforman.

INSTRUCTIVO
IN-TI-13 2.0
COMUNICACIÓN
Ilustración 40. Inventario y Activos que se han modificado.
8.2.3 ASIGNAR UN INVENTARIO DE UN FUNCIONARIO RETIRADO A OTRO USUARIO

Para los casos en donde solamente se tienen los datos individuales de los activos de
información, de usuarios que ya no se encuentran laborando en la entidad, el Gestor de cada
grupo de trabajo, deberá hacer una consulta de los ítems asignados a cada usuario “no
existente”.
Para cumplir esta labor, se debe ingresar por la opción Activos de Información del menú
principal del módulo. (Ver Ilustración 41. Activos de Información, visualización inicial.)
Ilustración 41. Activos de Información, visualización inicial.

INSTRUCTIVO
IN-TI-13 2.0
COMUNICACIÓN
A continuación deben quitar los filtros existentes, para poder visualizar todos los activos de
información que tienen como gestor al usuario que se encuentra trabajando en el módulo.
Para facilitar la tarea, en el campo de los filtros puede escribir el nombre del trabajador que ya
no labora en la entidad, eligiendo la opción “usuario para …”, para que sean mostrados
solamente los activos de información que tenía a su cargo, así:
Ilustración 42. Uso del filtro para consulta de activos a nombre de otra persona.
Al activar el filtro usando la opción “> Buscar Usuario para: XXXX XXXX”, se mostrarán
únicamente los registros de dicha persona.
Ilustración 43. Resultado de la consulta de activos de información.

INSTRUCTIVO
IN-TI-13 2.0
COMUNICACIÓN
Como gestor deberá, revisar la completitud de los datos obligatorios, que han sido importados
masivamente y a continuación deberá generar un nuevo inventario, con el propósito de agrupar
dichos ítems y poder hacer la reasignación o gestión de baja, según corresponda.
Ilustración 44. Activos de Información agrupados en un inventario para el usuario seleccionado.
Una vez se tiene el inventario parcial, se puede hacer el cambio de USUARIO, o proceder a
realizar una solicitud de aprobación parcial para poder proceder con la Baja de estos ítems.
8.2.4 RETIRAR LA TOTALIDAD DE ACTIVOS DE UN INVENTARIO POR LA SALIDA

DEFINITIVA Y DEVOLUCIÓN
Para llevar a cabo este tipo de actividades el Gestor ingresa al módulo, busca los inventarios
pendientes de gestionar (nuevos y revisados).
Ilustración 45. Consulta de inventarios nuevos o revisados.

INSTRUCTIVO
IN-TI-13 2.0
COMUNICACIÓN
Al no tener registros pendientes, procede a eliminar el filtro para poder ver todos los inventarios
aprobados. Selecciona un inventario para cambiar el usuario porque ya no labora con el
Instituto (Para el ejemplo se selecciona a José Javier Vargas Serrato).
Ilustración 46. Visualización de los inventarios asignados al gestor, sin filtro.
Se selecciona el inventario que se va a dar “de baja” y cuando se abre el detalle del mismo, se
habilitan los botones para gestionar dicho inventario.
Ilustración 47. Inventario seleccionado para dar de baja.
Cuando se hace clic sobre el botón “De Baja”, dejan de mostrarse los ítems que conforman el
inventario así:

INSTRUCTIVO
IN-TI-13 2.0
COMUNICACIÓN
Ilustración 48. Inventario marcado de baja sin activos visibles.
Al volver a consultar los inventarios disponibles, se mostrará el inventario con estado DE BAJA.
(Ver Ilustración 49. Muestra de un Inventario marcado para BAJA.)
Ilustración 49. Muestra de un Inventario marcado para BAJA.
Los ítems que hacían parte de este inventario han cambiado también su estado a “De baja”,
con el propósito de poderlos “descargar” del inventario actual del proceso, realizando los
trámites pertinentes de cada “clase de activo”, como pueden ser la devolución de los equipos
de cómputo y almacenamiento de datos hacia el Almacén del Instituto o el traslado de carpetas
físicas al proceso de gestión documental.
Respecto a la información lógica, se debieron realizar copias de seguridad al culminar la

vinculación laboral, y sólo estará disponible para ser restaurada a partir de los medios
entregados a la persona que el propietario del inventario de activos indique de manera
explícita, para que sea el nuevo usuario de estos datos, quién los incluya en su inventario
particular.
8.2.5 APROBACIÓN DE LOS INVENTARIOS

El jefe de área o líder operativo de cada proceso, tendrá que ingresar al módulo para llevar a
cabo la aprobación o aceptación de los inventarios que han sido revisados por los Gestores
que fueron definidos. Esta acción se realiza con el propósito de dar cumplimiento al requisito
que obliga a la Entidad a identificar y asignar un responsable para cada activo de información
identificado en cada proceso.

INSTRUCTIVO
IN-TI-13 2.0
COMUNICACIÓN
Datos de los gestores del Filtro aplicado para la

proceso. consulta
Usuarios de los
activos con
inventarios para
aprobación
Estado actual
del Inventario
Ilustración 50. Consulta de inventarios individuales “Por Aprobar”
Inventarios para
aprobación
seleccionados
Acción de Aprobación
habilitada
Ilustración 51. Selección de Inventarios que se aprobarán
Una vez el propietario de los activos de información, ha sido notificado de que el proceso de
levantamiento de los inventarios individuales de activos de información ha sido terminado y
debidamente revisado por los gestores, podrá seleccionar uno o varios inventarios para realizar
la acción de “aprobación”, hecho con el cual el líder del proceso asume la responsabilidad de
la propiedad de los activos de información que son requeridos y administrados por su proceso.
Cuando el propietario hace clic en la acción “Aprobar”, se desplegará un mensaje de

advertencia, para indicar que el proceso será llevado a cabo y que el proceso habrá finalizado,
al menos con los inventarios parcialmente seleccionados.
Botón para
aprobar los
inventarios.
Ilustración 52. Mensaje de Advertencia para aprobación de inventarios.

INSTRUCTIVO
IN-TI-13 2.0
COMUNICACIÓN
Sobre esta ventana emergente se debe hacer clic en el botón de color azul “Aprobar
Inventarios” y cada uno de los registros cambiará su estado a “Aprobado”. Por el contrario, si
hace clic en el botón “Cancelar”, no se realizará ningún cambio.
La aprobación también involucra el envío de un mensaje de correo electrónico a la persona

que se ha designado como Líder de Operativo del Subsistema de Gestión de Seguridad de la
Información en el Instituto.
NOTA 3: Se recomienda que se haga un solo proceso de aprobación de todos los Inventarios
Individuales del proceso, para que el líder del SGSI reciba solamente una notificación de
finalización o actualización del Inventario de Activos de Información por proceso.
8.3 ACTUALIZACIONES AL MÓDULO DEL SGSI
8.3.1 REASIGNACIÓN
Se crea esta funcionalidad para modificar los activos de un inventario masivamente. Este botón
que se encuentra señalado en la Ilustración que se muestra a continuación, le permite a un
“Gestor” seleccionar un inventario particular, para cambiar el usuario actual por otro usuario
(acción de “re-asignación”).
Ilustración 53. Inventario para cambio de usuario
Una vez se hace clic sobre el botón “Cambiar Usuarios” se despliega una ventana, en la cual
se muestra por defecto el usuario actual del Inventario de Activos. En dicha ventana se debe
seleccionar el nuevo usuario, al cual se le van a asignar los activos de dicho inventario. Una
vez seleccionado el nuevo usuario, se debe hacer clic sobre el botón “Cambiar Usuario”

INSTRUCTIVO
IN-TI-13 2.0
COMUNICACIÓN
Ilustración 54. Ventana Seleccionar usuario nuevo.
Como resultado de esta acción, los activos fueron agregados al inventario particular del usuario
seleccionado, dejando la totalidad de los activos y al inventario propiamente dicho en estado
de ARQUEO, para que el nuevo usuario de los activos pueda adelantar una revisión detallada
de su “nuevo” inventario. Esto se puede observar en la siguiente figura.
Ilustración 55. Resultado Inventario del usuario que recibe los activos de otro.

INSTRUCTIVO
IN-TI-13 2.0
COMUNICACIÓN
8.3.2 FILTRO USUARIOS INACTIVOS

Se crea un filtro que le permite al “Gestor”, realizar la búsqueda de los activos que a la fecha
de consulta estén relacionados a usuarios cuyo estado es “Inactivo”3. Para hacer esta
consulta, se puede ingresar a través de la funcionalidad de “Filtros” de información, cuando se
consultan los activos de información del proceso; al activar el botón, debe seleccionar la opción
de “De usuarios inactivos”, tal como se observa en la siguiente figura.
Ilustración 56. Aplicar filtro “De usuarios inactivos”.
Esta utilidad le permitirá al “Gestor”, verificar que todos los activos de información de la
dependencia a la cual pertenece, cuentan con usuarios activos.
8.3.3 MARCACIÓN MASIVA PARA ENVIO HACIA ALMACÉN O PARA ELIMINAR

Estas funcionalidades se han diseñado, para realizar la depuración del Inventario de Activos
de Información de la dependencia. Una vez se ha realizado la identificación de activos de
información con usuarios inactivos y los mismos se han reasignado, es posible que persistan
en el registro general algunos activos de información que no tengan un usuario final o que
simplemente la dependencia ya no haga uso de ellos.
La forma de uso de estas funcionalidades empieza con la selección de los activos que van a
ser tratados, para esto, solamente basta con hacer clic sobre los cuadrados vacíos del lado
izquierdo del nombre del activo (casillas de verificación) como se muestra en la siguiente
imagen.
3 Se consideran Usuarios Inactivos, aquellos colaboradores que ya no tienen ninguna relación con el Instituto,
bien sea por la terminación del vínculo laboral (para los funcionarios de planta) o por la terminación del contrato
de prestación de servicios (para los contratistas).
INSTRUCTIVO
IN-TI-13 2.0
COMUNICACIÓN
Ilustración 57. Seleccionar para enviar a almacén o eliminar activo.
Una vez ha seleccionado todos los activos que se van a depurar, se debe hacer clic en el botón
“Acción” de la parte superior central de la ventana, acá se encuentran disponibles las opciones
“Enviar a Almacén” (opción señalada desde el lado izquierdo hacia la derecha en la Ilustración
anterior) y “Eliminar Activo” (opción señalada desde el lado derecho hacia la izquierda en la
Ilustración anterior), según la acción que se va a realizar.
Al hacer clic sobre la Acción elegida, aparecerá una ventana de confirmación la cual dice:
“¿Está seguro de enviar estos Activos al Almacén?” o “¿Está seguro de eliminar estos
Activos?”, según la selección, para que se pueda hacer clic sobre el botón que se habilita en
la parte inferior izquierda de la ventana “Enviar” o “Eliminar” para confirmar la acción.
Ilustración 58. Ventana de confirmación de Envió a Almacén o de Eliminar activo.
Se debe recordar que:

Enviar a Almacén, es equivalente a la devolución de los activos de información de la
dependencia hacia un área general de Instituto que se encarga de velar por la adecuada
custodia de dichos activos. Estos activos pueden ser reusados o reasignados posteriormente
a otro usuario, dependencia o proceso del Instituto.
Eliminar Activo, es equivalente a retirar de manera definitiva los activos de información de los
inventarios del Instituto. Estos activos No pueden volver a usarse. Es el equivalente a una “baja
INSTRUCTIVO
IN-TI-13 2.0
COMUNICACIÓN
definitiva de elementos”, que puede ocurrir por obsolescencia del activo o derivado de errores
cometidos en la identificación de activos de información.
8.3.4 REASIGNAR GESTOR

Se ha diseñado esta funcionalidad para facilitar el cambio de la persona que cumple este rol,
sin necesidad de tener que volver a generar los inventarios particulares de los usuarios
relacionados.
Para adelantar esta tarea, se ha agregado un botón en la parte superior derecha del área de
trabajo de un inventario consultado (Ver Ilustración 59. Cambiar gestor del inventario.). Este botón
permite que se pueda realizar el cambio de gestor de todos los activos de este inventario.
Ilustración 59. Cambiar gestor del inventario.
Cuando se hace clic sobre el botón “Cambiar Gestor”, se despliega una ventana (Ver Ilustración
60. Ventana de confirmación del cambio de gestor.), en la cual se debe ingresar el nombre del nuevo
gestor para el inventario y sus activos. Este campo solamente mostrara los posibles gestores
de la dependencia, registrados en el sistema. Una vez se ha seleccionado el nombre
correspondiente se debe hacer clic sobre el botón de “Cambiar Gestor”, de la parte inferior de
la ventana.

INSTRUCTIVO
IN-TI-13 2.0
COMUNICACIÓN
Ilustración 60. Ventana de confirmación del cambio de gestor.
8.3.5 REASIGNAR ACTIVOS DE INFORMACIÓN ENVIARDOS AL ALMACÉN

Los activos que fueron enviados al almacén pueden ser reasignados con la nueva función
llamada “Reasignar de Almacén”. Esta opción aparece al interior de la ventana de detalle de
cada activo de información que se ha seleccionado.
Ilustración 61. Reasignación de activo en el almacén.
Para poder hacer esta actividad de reasignación, se despliega una ventana, en la cual se
encuentran los parámetros de “propiedad” del activo.

INSTRUCTIVO
IN-TI-13 2.0
COMUNICACIÓN
Ilustración 62. Ventana para reasignar de almacén.
Una vez se han actualizado todos los parámetros correspondientes, se debe hacer clic en el
botón “Reasignar de almacén”, acción con la cual dicho activo, será incorporado al inventario
particular del usuario indicado en esta ventana.
8.3.6 LISTAR ACTIVOS MARCADOS COMO “BAJA”

Se ha incluido la utilidad de aprobación de retiro definitivo del inventario de activos de
información de una dependencia por parte del “responsable” del inventario (Jefe de
Dependencia o Líder Operativo de proceso).
El primer paso que se debe cumplir es filtrar el inventario, para que se muestren únicamente
los activos de información marcados como “bajas”, para esto se puede seleccionar la opción
“De baja” en el botón Filtros de la parte superior de la ventana de Activos de información (Ver
Ilustración 63. Filtrar activos de baja.).

INSTRUCTIVO
IN-TI-13 2.0
COMUNICACIÓN
Ilustración 63. Filtrar activos de baja.
Una vez se hayan listado solamente los activos cuyo estado actual es “De baja”, se puede
proceder a seleccionarlos (uno a uno o de forma masiva) y a continuación, se debe hacer clic
en la Opción “Aprobar baja” del botón Acción de la parte superior de la ventana
Ilustración 64. Aprobar Baja de activos.
Para terminar este proceso, se presenta la ventana de confirmación en la cual se pregunta si

como Gestor está seguro de los cambios que se van a realizar, y se debe hace clic sobre el
botón “Aprobar” de esta ventana
Ilustración 65. Confirmar Aprobar Baja de activos.

In-Ti-13 Instructivo Activos de Información Chie Sgsi V - 2.0 PDF

Încărcat de

Informații document

Descriere originală:

Titlu original

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

In-Ti-13 Instructivo Activos de Información Chie Sgsi V - 2.0 PDF

Încărcat de

Drepturi de autor:

Formate disponibile

INSTRUCTIVO

IDENTIFICACIÓN DE ACTIVOS DE INFORMACIÓN Y USO DEL MÓDULO DE APOYO A LA

Héctor Andrés Mafla Trujillo – Profesional Especializado – STRT

Isauro Cabrera Vega – Jefe Oficina Asesora

Leydy Yohana Pineda Afanador –

Salvador Mendoza Suarez – Director Técnico

Carlos Humberto Moreno Bermúdez –

Formato: FO-AC-06 Versión: 3 Página 1 de 50

8.2.4 RETIRAR LA TOTALIDAD DE ACTIVOS DE UN INVENTARIO POR LA SALIDA DEFINITIVA Y

Formato: FO-AC-06 Versión: 3 Página 3 de 50

Es importante saber que constituir un inventario de activos de Información, permite identificar

A.8.1.3. Uso aceptable de los activos: Se DEBEN identificar, documentar e

Los términos y definiciones aplicables al procedimiento pueden ser consultados en el micro

6. IDENTIFICACIÓN DE LOS ACTIVOS DE INFORMACIÓN

Formato: FO-AC-06 Versión: 3 Página 5 de 50

7. INFORMACIÓN DE DISEÑO DEL MÓDULO CHIE: SGSI

Esta aplicación de software se ha diseñado bajo la filosofía de flujos de trabajo empresariales

1.Creación 2.Revisión 3.Aprobación

6.Baja 5.Corrección 4.Arqueo

Ilustración 1. Concepción del Flujo de Trabajo para la Gestión de Activos de Información

1. La Creación, consiste en registrar por primera vez un activo de información en el

Formato: FO-AC-06 Versión: 3 Página 6 de 50

3. La Aprobación, es una actividad de control que lleva a cabo el PROPIETARIO, con el

Formato: FO-AC-06 Versión: 3 Página 7 de 50

7.2 CONDICIONES ENTRE ESTADOS DEL FLUJO DE TRABAJO.

NOTA IMPORTANTE: Una vez el estado de un activo de información es cambiado a “BAJA”,

Formato: FO-AC-06 Versión: 3 Página 8 de 50

7.3 CREACIÓN DE LOS ACTIVOS DE INFORMACIÓN

SISTEMA CHIE: SGSI

INGRESAR A CHIE: SGSI

Ilustración 2. Primera forma de

Formato: FO-AC-06 Versión: 3 Página 9 de 50

Ingrese la cuenta de usuario que

Ilustración 4. Ventana de ingreso al módulo.

7.3.1.3 SELECCIONAR EL MÓDULO CHIE: SGSI

Ilustración 5. Menú del Sistema, módulo CHIE: SGSI

Después de seleccionar el módulo, se habilita automáticamente en el menú de la izquierda la

Formato: FO-AC-06 Versión: 3 Página 10 de 50

7.3.1.4 OPCIONES DEL MÓDULO CHIE: SGSI

7.3.1.5 CREAR UN NUEVO ACTIVO DE INFORMACIÓN

7.3.1.5.1 PESTAÑA TIPIFICACIÓN, IDENTIFICACIÓN DEL ACTIVO

Ilustración 7. Creación de un Activo de Información, Sección: Identificación y tipificación

Formato: FO-AC-06 Versión: 3 Página 11 de 50

Información requerida en las diferentes pestañas del modulo

7.3.1.5.1.2 NATURALEZA DEL ACTIVO

Ilustración 8. Campos a diligenciar de tipo de activo físico

b) Lógico: Se trata de activos de información digitales o electrónicos. (p.e. aplicaciones de

Formato: FO-AC-06 Versión: 3 Página 12 de 50

Ilustración 9. Escribir otro formato

Ilustración 10. Opciones de formato

c) Intangible: Se trata de activos de información no medibles, ni cuantificables directamente,

Ilustración 11. Escribir la ubicación del activo intangible

1 Tipos de activos. ISO 27005:2008

Tabla 1. Tipos de activos de información.

Formato: FO-AC-06 Versión: 3 Página 14 de 50

7.3.1.5.2 PESTAÑA UBICACIÓN

Ilustración 12. Ubicación del activo

Idioma: Establece el idioma, lengua, o dialecto en que se encuentra la información. Por

Formato: FO-AC-06 Versión: 3 Página 15 de 50

7.3.1.5.3 PESTAÑA PROPIEDAD

Ilustración 13. Datos relacionados con la pertenencia del activo

 Hardware: Es el líder del proceso Gestión de Tecnologías de la Información y las