d. Equipos de TI
Al identificar los equipos de TI, se debe compilar aquellos que están en funcionamiento actualmente y los que está previsto incorporar. Asimismo, se listarán los componentes de la red de información correspondiente y sus características, y se documentará las aplicaciones para las que cada equipo de TI es relevante.
Los equipos de TI incluyen:
- Todas las computadoras (clientes y servidores), grupos de computadoras, componentes de red activos, redes e impresoras en una red determinada.
- Sistemas de control industrial (ICS) que pueden incluir dispositivos utilizados con fines de control o supervisión en producción, como lógica programable controladores (PLC), máquinas que se controlan a través de redes inalámbricas y vehículos autónomos.
- Computadoras de estación de trabajo utilizadas para controlar máquinas junto con los dispositivos conectados a estas computadoras (como escáneres o impresoras).
- Dispositivos de telecomunicaciones, teléfonos móviles y otros dispositivos móviles.
- Internet de las cosas (IoT), es decir, dispositivos en red capaces de recopilar, almacenar, procesar y transmitir datos. Incluyen cámaras web, componentes domésticos inteligentes y asistentes virtuales activados por voz.
Los detalles que se requieren para identificar los equipos de TI son:
- Un identificador único.
- En el caso de un grupo, el número de equipos que contiene.
- Una descripción. Es especialmente importante citar el tipo y propósito del equipo, por ejemplo: personal, servidor de administración o enrutador a Internet público.
- Plataforma (tipo de hardware, sistema operativo).
- Ubicación (edificio y número de habitación).
- Estado (planeado, en prueba, operativo).
- Usuarios con acceso habilitado.
- Administrador del equipo.
Cuando se trate de equipos de TI en red, es importante asegurar que la información de la lista coincida con el diagrama de red.