Para cada activo esencial, información o servicio, puede establecer una valoración; es decir, marcar el nivel requerido en materia de seguridad en cada una de las dimensiones.


Hay varias dimensiones que puede valorar:

  • [D] disponibilidad: consecuencias de una interrupción del servicio
  • [I] integridad: consecuencias de una modificación no autorizada de la información
  • [C] confidencialidad: consecuencias de un acceso no autorizado, leyendo la información
  • [A] autenticidad: consecuencias de la falsificación
  • [T] trazabilidad: consecuencias del repudio
  • [V] valor: otras consecuencias tales como destrucción de propiedades o ataque a la integridad de las personas



Para establecer un nivel, haga clic-clic en la celda que desea editar y seleccione el criterio o criterios que son de aplicación al caso.


nivel ALTO        7        elevados requisitos de seguridad

nivel MEDIO        4        requisitos medios

nivel BAJO        1        requisitos bajos

sin valorar        0        no hay ninguna necesidad de proteger


Si aplica varios criterios, PILAR se quedará con el de nivel más elevado. Si desea marcar un criterio X en una sección, pero que pilar aplique el nivel Y, seleccione Y en el combo superior denominado “nivel”.



Típicamente, la información requiere proteger confidencialidad, integridad, autenticidad y trazabilidad, mientras que los servicios añaden requisitos en términos de disponibilidad.


[A] y [T] pueden ser calculados por PILAR en base a [I] y [C]. Este comportamiento es opcional (EDITAR > Opciones).


Para los activos no esenciales, puede hacer clic en la casilla de valoración para que PILAR obvie ese valor en esa dimensión. Es decir, para establecerlo como no aplicable.