En esta gestión se requiere identificar, valorar y clasificar los activos de información más importantes del negocio. Un activo de información en el contexto de un SGSI y con base en la norma ISO/IEC 27001 es: “algo a lo que una organización directamente le asigna un valor y por lo tanto la organización debe proteger”.
Definir que es un activo de información para la organización.
Establecer un método de identificación y valoración de activos de información.
Definir un esquema de clasificación.
Establecer el tratamiento y manejo para los activos de información en cada nivel de clasificación establecido.
DOCUMENTOS ESG-SSI-P01 - GESTIÓN DE ACTIVOS DE LA INFORMACIÓN
DOCUMENTOS ESG-SSI-P01 - GESTIÓN DE ACTIVOS DE LA INFORMACIÓN