Convém que a organização identifique todos os ativos e documente a importância desses ativos. Convém que o inventário do ativo inclua todas as informações necessárias que permitam recuperar de um desastre, incluindo o tipo de ativo, formato, localização, informações sobre cópia de segurança, informações sobre licenças e importância do ativo para o negócio.
Tipos de ativos:
- Ativos de informação: base de dados e arquivos, contratos e acordos, documentação de sistemas, informações sobre pesquisas, manuais de usuários, material de treinamento, procedimentos de suporte e operação, planos de continuidade do negócio, procedimentos de recuperação, informações armazenas e etc;
- Ativos de software: aplicativos, sistemas, ferramentas de desenvolvimento e utilitários;
- Ativos físicos: equipamentos computacionais, equipamentos de comunicação, mídias removíveis e outros equipamentos;
- Serviços: serviço de computação e comunicação, utilidades gerais, por exemplo aquecimento , iluminação, refrigeração e eletricidade;
- Pessoas e suas qualificações, habilidade e experiências;
- Reputação e imagem da organização.
O processo de compilação de um inventário de ativo é um pré-requisito importante no gerenciamento de riscos.
Olá! Existe alguma regra na iso que dia que os ativos físicos de informática deve ser gerenciado, administrado pelo setor de informática / TI da organização?
ResponderExcluir