Trabajo con activos en Gestor de activos

Los activos representan cosas que son valiosas para su organización. Los activos pueden ser tangibles, como computadoras portátiles, servidores y software, o pueden ser intangibles, como las relaciones comerciales con terceros, la propiedad intelectual y las políticas. Al realizar el seguimiento de los activos de su organización, usted protege a su organización de fraudes, robos, problemas de cumplimiento y riesgos inaceptables.

La aplicación Gestor de activos requiere una suscripción a Gestión de riesgos de TI o a Gestión de riesgos de terceros.

Nota

La aplicación Gestor de activos no es la única forma de administrar sus activos. También puede hacerlo en la aplicación Inventario de activos, pero la aplicación Gestor de activos ofrece una mejor experiencia de usuario y una mejor relación tiempo-valor. Gestor de activos también es más adecuado para administrar sus activos de TI y de terceros.

Cómo funciona

Los activos se crean en la aplicación Gestor de activos.

Todos los activos son instancias de un tipo de activo. El tipo de activo es una clase que define el formato y el comportamiento de sus activos: qué atributos tienen, qué flujo de trabajo atraviesan durante sus ciclos de vida y quién puede verlos y trabajar en ellos.

Ejemplo

Escenario

Como parte del programa de gestión de riesgos de terceros de su organización, usted realiza un seguimiento de todos los activos de terceros mediante un tipo de activo denominado Tercero.

Su organización quiere hacer negocios con un nuevo proveedor llamado Slack, para manejar sus necesidades de comunicación interna. Antes de que esto suceda, debe crear un nuevo activo Slack y someterlo a su proceso normal de evaluación de riesgos de terceros.

Proceso

  1. Navegue hasta el tipo de activo Terceros.
  2. Cree un nuevo activo llamado Slack.
  3. Mueva Slack a través de su flujo de trabajo de activos de terceros.
    1. Registre y categorice el activo ingresando detalles críticos sobre Slack, como el propietario del proveedor, el gerente de riesgos, su tipo, una breve descripción y un nivel de criticidad.
    2. Evalúe el riesgo de Slack, ya sea manualmente o distribuyendo una evaluación del riesgo y permitiendo que Diligent One calcule una evaluación por usted.
    3. Active Slack.

Resultado

Su activo Slack ha sido creado, registrado, categorizado y evaluado. Está marcado como Activado y la compra puede realizarse. Periódicamente, puede volver a evaluar Slack y, si su organización deja de usarlo un día, puede archivarlo.

Creación, actualización y eliminación de tipos de activos

Suministramos tipos de activos como parte de su solución. No puede crear, actualizar o eliminar tipos de activos por su cuenta, pero puede contratar a nuestro equipo de consultores para personalizar su entorno.

Administración de las asociaciones entre tipos de activos y categorías de riesgo en los marcos

Administre las asociaciones entre tipos de activos a categorías de riesgo en un marco. Después, puede usar esas asociaciones en un proyecto, donde puede evaluar los riesgos y los controles en el contexto de esos activos.

Nota

Los términos de la interfaz son personalizables y los campos y fichas son configurables. En otros lugares de Diligent One, el término para las categorías de riesgo puede variar.

  1. Abra la aplicación Marcos.
  2. Abra el marco al que desea asociar los tipos de activos.
  3. En la ficha Evaluación, navegue hasta la ficha Registros de una categoría de riesgo.
  4. En Tipos de activos asociados, haga clic en Administrar asociaciones.
  5. En el panel Administrar asociaciones de tipos de activos, seleccione o quite la selección de los tipos de activos para crear o quitar las asociaciones entre ellos y el marco.
  6. Haga clic en Guardar.

Resultado Ahora puede crear un proyecto utilizando las asociaciones de tipos de activos en su marco. Si es necesario, puede agregar asociaciones adicionales a nivel de proyecto.

Importación de categorías de riesgo desde un marco a un proyecto

Después de asociar categorías de riesgo con tipos de activos, puede importar las categorías de riesgo a un proyecto.

Nota

Los términos de la interfaz son personalizables y los campos y fichas son configurables. En otros lugares de Diligent One, el término para las categorías de riesgo puede variar.

  1. Desde la página de inicio de Launchpad (www.highbond.com), seleccione la aplicación Proyectos para abrirla.

    Si ya se encuentra en Diligent One, puede utilizar el menú de navegación de la izquierda para pasar a la aplicación Proyectos.

    Se abre la página de inicio de Proyectos.

  2. Abra un proyecto al cual desea importar objetivos.

    Se abre el tablero de mando del proyecto.

  3. Haga clic en la ficha Evaluación.
  4. Haga clic en Importar categoría de riesgo.
  5. Seleccione el marco apropiado de la lista Marco de la cual desea importar categorías de riesgo.
  6. Seleccione las categorías de riesgo que desea importar.
  7. Haga clic en Importar.

    ResultadoDiligent One importa las categorías de riesgo seleccionadas.

Si desea obtener más información, consulte Clonación e importación de objetivos.

Administración de las asociaciones entre activos a categorías de riesgo en los proyectos

Después de haber asociado tipos de activos a categorías de riesgo en un marco, puede importar esas categorías de riesgo a un proyecto. Luego, en ese proyecto, puede elegir activos individuales de los tipos de activos que asoció con esas categorías de riesgo y mitigar los riesgos asociados con esos activos en su proyecto.

Nota

Los términos de la interfaz son personalizables y los campos y fichas son configurables. En otros lugares de Diligent One, el término para las categorías de riesgo puede variar.

Asociación de activos a proyectos

Cree asociaciones entre activos y categorías de riesgo para poder mitigar los riesgos asociados con esos activos en su proyecto.

  1. Abra el proyecto con la cual desea asociar activos y haga clic en la ficha Alcance y BIA.
  2. En la ficha Alcance, haga clic en Determinar el alcance de los activos.
  3. En la ventana Determinar el alcance de los activos, seleccione un tipo de activo y haga clic en Continuar.
  4. Opcional. Reduzca la lista de activos filtrando por tipos de atributo.
    1. Haga clic en Filtro. En el panel lateral Filtro, cree uno o más filtros utilizando los tipos de atributos que tienen información en la lista desplegable en Inventario de activos.
    2. Haga clic en Aplicar. Diligent One quita los activos que no coinciden con sus criterios.
  5. Seleccione los activos que desea asociar con su proyecto y haga clic en Continuar.
  6. Seleccione las categorías de riesgo que se deben asociar con su proyecto y haga clic en Continuar.
  7. Revise y finalice los activos y categorías de riesgo que seleccionó. Puede volver atrás y hacer cambios o hacer clic en Guardar y determinar el alcance de los activos para continuar con las asociaciones seleccionadas.

Después de asociar activos con su proyecto, puede hacer clic en los nombres de los activos para ver más detalles de ellos o para quitar la asociación de su proyecto. También puede ir al activo en el Gestor de activos si hace clic en el nombre del activo en el panel Detalles del activo.

Eliminación de las asociaciones entre tipos de activos y categorías de riesgo

Puede eliminar la asociación entre activos y categorías de riesgo si los activos ya no son necesarios o si se asociaron accidentalmente con categorías de riesgo. Al quitar las asociaciones, quita los activos del alcance del proyecto.

  1. Abra el proyecto del cual desea quitar un activo asociado y haga clic en la ficha Alcance y BIA
  2. En la ficha Alcance, vaya al tipo de activo asociado con el activo que desea quitar y haga clic en el icono Expandir .
  3. Haga clic en el nombre del activo que desea quitar.
  4. En el panel Detalles del activo que aparece, haga clic en Quitar activo.
  5. En el mensaje de confirmación que aparece, haga clic en Quitar activo.
  6. Repita los pasos 1 a 5 para el resto de las asociaciones de activos que quiera quitar de su proyecto.

Resultado Ha quitado las asociaciones entre los activos necesarios y las categorías de riesgo de su proyecto.

Creación de activos

Agregue un activo a la aplicación Gestor de activos para que pueda almacenar y recopilar información sobre él, evaluar los riesgos que conlleva y tomar medidas para mitigar esos riesgos.

  1. Abra la aplicación Gestor de activos.
  2. Haga clic en el tipo de activo al que desea agregar su activo.
  3. Haga clic en +Agregar [tipo de activo].
  4. En el panel Agregar [tipo de activo], introduzca un nombre para el nuevo activo.
  5. Introduzca otros detalles que sean necesarios y haga clic en una de las siguientes opciones:
    • Agregar activo para guardar el activo y cerrar el panel.
    • Guardar y agregar nuevo para guardar el activo y agregar otro.

Resultado Se crean los activos. Puede comenzar a moverlo a lo largo de su ciclo de vida al realizar la transición a otro estado.

Actualización de los detalles de los activos

Puede actualizar los datos asociados con un activo para reflejar nueva información cuando ese activo cambie.

  1. Abra la aplicación Gestor de activos.
  2. En Todos los tipos de activos, haga clic en el tipo de activo de su elección.
  3. En la tabla que contiene los detalles del activo, haga clic en el nombre del activo que desea editar. Si tiene un gran número de activos, puede buscar, ordenar y filtrar para encontrar el que desee.
  4. En la ficha Detalles, realice los cambios requeridos y haga clic en Guardar cambios.
  5. Opcional. Si el estado de su activo también ha cambiado, puede realizar la transición a otro estado.

Agregar o cambiar el propietario de un activo

Para agregar o actualizar el propietario de un activo, siga estos pasos:

  1. Abra la aplicación Gestor de activos.

    Se abre la página de inicio del Gestor de activos.

  2. En Todos los tipos de activos, haga clic en el tipo de activo de su elección.
  3. En la lista de activos, haga clic en el nombre del activo de su elección. Si tiene un gran número de activos, puede buscar, ordenar y filtrar para encontrar el que desee.
  4. En la ficha Detalles, busque y haga clic en el campo de propietario que quiere agregar o cambiar. Por ejemplo: Propietario del negocio, Propietario técnico, etc.
  5. Seleccione en la lista desplegable y haga clic en Guardar cambios.

    Resultado el activo queda asignado al usuario seleccionado y se envía una notificación por correo electrónico al usuario asignado.

Transición de activos a otro estado

La transición de los activos a otro estado es la forma de mover los activos a lo largo de su ciclo de vida. Dependiendo del flujo de trabajo que utilice un tipo de activo, pueden ocurrir diferentes acciones durante una transición. Por ejemplo, Diligent One puede comprobar que los campos obligatorios contienen datos o puede activar un cuestionario para obtener más información sobre el activo.

  1. Abra la aplicación Gestor de activos.
  2. Navegue hasta el tipo de activo del activo al que desea realizar la transición.
  3. En la tabla que contiene los detalles del activo, haga clic en el nombre del activo al que desea realizar la transición. Si tiene un gran número de activos, puede buscar, ordenar y filtrar para encontrar el que desee.
  4. Haga clic en el botón en la parte superior derecha para realizar la transición del estado del activo. Esta acción realizará la transición del activo al estado elegido.
  5. Nota

    Diferentes transiciones de estados pueden requerir diferentes condiciones, como que se completen ciertos atributos, o pueden activar acontecimientos, como enviar cuestionarios para recopilar información incompleta. Si tiene problemas para mover su activo a otro estado, comuníquese con un administrador del sistema o con su representante de Diligent para obtener ayuda.

Enlace de activos con otros activos, riesgos o controles

Puede crear relaciones personalizadas entre activos y otros activos, riesgos y controles. Si desea obtener más información, consulte Administración de relaciones en Gestor de activos.

Evaluación de activos con cuestionarios

Puede evaluar sus activos enviando cuestionarios a los usuarios. Si desea obtener más información, consulte Administración de cuestionarios en Gestor de activos.

Ver los activos discretos enlazados desde Tenable

Siga estos pasos para ver los activos discretos enlazados a un activo agregado:

Nota

Antes de ver, asegúrese de haber enlazado los activos discretos a los activos agregados. Para obtener información sobre enlaces, consulte Enlazar activos discretos a activos agregados.

  1. Abra la aplicación Gestor de activos.
  2. Seleccione el tipo de activo que contiene el activo que desea ver.
  3. Seleccione el activo que desea ver y luego Activos discretos.

    Resultado Aparecen los activos discretos enlazados. Cada activo discreto contiene detalles sobre el activo, hallazgos relacionados y CVE. Puede seleccionar Mostrar hallazgos para ir a la ficha Hallazgos, y puede seleccionar Mostrar CVE para ver las CVE relacionadas.

Ver vulnerabilidades desde Tenable

Siga estos pasos para ver las vulnerabilidades (CVE y Hallazgos) que se relacionan a un activo:

Nota

Antes de ver las CVE, asegúrese de haber importado datos de Tenable y de haber enlazado los activos discretos a los activos agregados. Si desea obtener más información, consulte Importar datos de Tenable a Gestor de activos y Enlazar activos discretos a activos agregados.

  1. Abra la aplicación Gestor de activos.
  2. Seleccione el tipo de activo que contiene el activo que desea ver.
  3. Seleccione el activo que desea ver y luego Vulnerabilidades.
  4. Seleccione CVE o Hallazgos para ver los respectivos elementos.

    Resultado Aparecen los elementos enlazados. En las CVE, puede hacer clic en la CVE para ver sus detalles en la Base de datos nacional de vulnerabilidades, y puede hacer clic en Mostrar hallazgos para ir a la ficha Hallazgos. En Hallazgos, puede seleccionar Mostrar CVE para ver las CVE relacionadas.

Eliminación de activos

Puede eliminar activos de forma permanente. Generalmente, a menos que un activo se haya creado por error, es mejor realizar la transición a través de su ciclo de vida normal.

¡Precaución!

La eliminación de un activo no se puede deshacer. Esto también eliminará cualquier trabajo asociado, incluido su perfil del activo, y cualquier evaluación o hallazgo relacionados. Asegúrese de no necesitar ninguna de estas cosas antes de eliminar un activo.

  1. Abra la aplicación Gestor de activos.
  2. Haga clic en el tipo de activo del activo que desea eliminar.
  3. En la tabla que contiene los detalles del activo, haga clic en el nombre del activo que desea eliminar.
  4. En la página de ese activo, haga clic en y, a continuación, en Eliminar. Esta acción hará que aparezca un cuadro de diálogo con un mensaje de advertencia que solicita su confirmación.
  5. Haga clic en Eliminar para confirmar. Se ha eliminado el activo y cualquier trabajo relacionado.