El presente trabajo de investigación surge como consecuencia de no contar con un inventario de activos de información actualizado que permita definir criterios de criticidad en torno al proceso o procesos en los que estos se encuentren inmersos que permitan, de esta forma, asignar un determinado nivel de seguridad de manera que pueda ser medible a lo largo de su Ciclo de vida. Esta ausencia de información genera un impacto negativo, dado que genera dificultades para la correcta gestión del SGSI (Sistema de Gestión de Seguridad de la Información) así cómo impedir la implementación de mecanismos de control que permitan asegurar los activos de información más críticos de la organización. El desarrollo del programa fue exitoso, dado que, al culminar, el inventario de activos de información permitía al negocio contestar cuestiones como: 1. ¿Cuáles son los activos de informaci...