Hola gente, los molesto para ver si alguien puede ayudarme con el asunto...me solicitan armar una matriz que contenga una clasificación de activos de TI que abarque mucho mas que SO y PC…para finalmente trazar lo que se da a llamar Matriz de Riesgo…he leído algo de teoría y veo que cada ‘activo’ debe de estar agrupado según el tipo (de información, hard, soft, etc) y valorizado según conceptos de varias normativas al respecto (confidencialidad, disponibilidad, etc)…pero al volcar, por ejemplo una PC dada la importancia de la misma esta en función de quien la use o del proceso que se vea afectado a su uso…¿Cómo puedo identificar lo mas que pueda y agruparlos para que sea significativo lo que muestro y a la vez, no sea repetitivo si no corresponde?...algún ejemplo tal vez?
Muchas gracias