Definição

A gestão de ativos refere-se ao controle e à supervisão dos ativos de negócio de uma organização, que incluem informações, equipamentos, serviços e pessoas. A gestão de ativos envolve a identificação e a definição de responsabilidades para a proteção dos ativos da organização, assegurando que a informação e seus recursos associados sejam adequadamente cuidados. A responsabilidade pela segurança e pela adequada gestão de cada ativo deve estar claramente definida e registrada.

Fatos principais

  • Os ativos de negócio devem ser classificados para permitir a definição de níveis de segurança apropriados, e cada ativo deve ter um proprietário registrado em uma base de dados centralizada. [Hans Baars et al.]
  • Cada ativo deve ter um proprietário responsável pela sua classificação e proteção durante todo o seu ciclo de vida dentro da organização.
  • É essencial manter um inventário atualizado dos ativos relacionados à informação e seus ciclos de vida. [source]
  • A organização deve auditar os registros de ativos pelo menos duas vezes ao ano, produzindo relatórios para a administração. [Hans Baars et al.]

Relações

Referências legais

  • N/A

Contradições / incertezas

  • N/A

Notas

A gestão eficaz de ativos é crucial para a análise de riscos e para o cumprimento de requisitos legais e financeiros. A documentação clara e os registros atualizados são fundamentais para a recuperação após incidentes e para a proteção das informações sensíveis da organização. A configuração de um inventário de ativos é um pré-requisito importante para uma gestão eficaz e para a implementação de controles de segurança adequados.