Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Contact Us
Spanish (Colombia)
US English (US)
CO Spanish (Colombia)
  • Home
  • Security and Compliance

¿Se cuenta con un inventario actualizado de activos de información, clasificados por criticidad y protegidos según nivel de riesgo?

Written by Jhon Bairon Figueroa

Updated at August 14th, 2025

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

Table of Contents

Descripción Características

Descripción

wolkvox mantiene un inventario actualizado de activos de información, gestionado dentro del Sistema de Gestión de Seguridad de la Información (SGSI). Este inventario incluye todos los componentes críticos de la solución wolkvox, como servidores, bases de datos, aplicaciones, redes y datos sensibles. Cada activo se clasifica y califica según su nivel de criticidad, lo que permite aplicar controles de seguridad proporcionales al riesgo que representan. Este enfoque asegura que los recursos más importantes reciban la protección adecuada, alineada con estándares como ISO/IEC 27001.

El proceso de clasificación y gestión del riesgo se realiza mediante un procedimiento documentado, que garantiza la trazabilidad y la mejora continua de las medidas de seguridad.

 

Características

Inventario de Activos de Información

  • Cobertura integral: El inventario incluye todos los activos relevantes, desde infraestructura en la nube (Google Cloud Platform) hasta equipos locales y datos de clientes.
  • Clasificación por criticidad: Los activos se categorizan según su impacto en el negocio (ej: alto, medio, bajo), considerando factores como confidencialidad, integridad y disponibilidad.
  • Actualización periódica: El inventario se revisa y actualiza regularmente para reflejar cambios en la infraestructura o nuevos activos incorporados.

 

Gestión del Riesgo y Controles de Seguridad

  • Evaluación de riesgos: Cada activo se analiza para identificar vulnerabilidades y amenazas, asignando controles de seguridad según su nivel de riesgo.
  • Controles proporcionales: Los activos de alta criticidad reciben medidas robustas, como cifrado avanzado, acceso restringido y monitoreo continuo.
  • Protección en capas: Se implementan controles técnicos (ej: firewalls, cifrado), organizativos (ej: políticas de acceso) y físicos (ej: seguridad en centros de datos).

 

Procedimientos Documentados

  • Metodología clara: El proceso de clasificación y gestión del riesgo sigue un procedimiento estandarizado, alineado con ISO 27001 y otras buenas prácticas.
  • Responsabilidades definidas: Se asignan roles específicos para la actualización del inventario y la aplicación de controles, asegurando responsabilidad y seguimiento.
  • Auditorías internas: El inventario y los controles asociados se revisan periódicamente mediante auditorías para validar su efectividad.

 

 

inventario actualizado nivel de riesgo

Was this article helpful?

Yes
No
Give feedback about this article

Related Articles

  • ¿Se encuentra restringida la instalación de software únicamente a personal autorizado, con un inventario de aplicaciones aprobadas?
  • ¿Se aplican controles de hardening documentados y alineados con buenas prácticas de seguridad en las soluciones wolkvox?
  • ¿wolkvox cuenta con un Sistema de Gestión de la Seguridad de la Información (SGSI)?

2025 Wolkvox

Information security policy | Privacy Policy

Expand