Ciclo de descubrimientoFoto de Annie Spratt en UnsplashEl ciclo de descubrimiento o gestión de activos consiste en llevar un registro de lo que tiene la organización. Si no sabemos que tenemos algo, no podemos protegerlo. La entrada es una lista de activos con cierta incertidumbre (desactualizada)La salida es una lista de activos con una incertidumbre reducida (actualizada, no priorizada)Necesitamos un procedimiento de gestión de activos para que cualquier persona pueda ejecutar el ciclo de manera consistente y agregar mejoras al ciclo cuando sea necesario.¿Qué es un activo? Los activos son solo instancias del sistema de información que tienen:Un propietario que establece los requisitos comercialesUn administradorNormalmente tienen un costoNormalmente se pueden crear cuentas de usuario para ellos.Sin este ciclo, el resto no puede marcar una diferencia significativa en la madurez de la ciberseguridad de la organización.El siguiente ciclo que cubriremos es el ciclo de priorización.