Un blog editado por ISOTools Excellence
Blog especializado en Seguridad de la
Información y Ciberseguridad
Síguenos
La seguridad de la información es una preocupación crítica en la era digital actual. Con la creciente dependencia de la tecnología y la comunicación en línea, proteger los datos se ha convertido en una prioridad para organizaciones de todo tipo y tamaño. La ISO 27000, una serie de estándares internacionales, ofrece un marco sólido para ayudar a las organizaciones a gestionar eficazmente la seguridad de la información.
En el punto 8 del anexo A de la ISO 27001 de 2017 se detalla un aspecto muy importante dentro de la norma: La gestión de activos de la información que dan soporte a los diferentes procesos de la información. Dicha gestión consiste en establecer varias cuestiones clave para el buen funcionamiento de los mismos: crear un inventario para identificarlos, fijar a unos responsables o propietarios de cada uno de los activos, determinar el correcto uso de cada uno de ellos y como se procedería a su recuperación en el caso de pérdida o difusión no controlada de alguno de ellos.
Los empleados de una empresa son, en muchos casos, los que protagonizan casos de robo de activos de información. Por ese motivo es necesario implantar algunas medidas que comentaremos.
Los activos de información son los recursos que utiliza un Sistema de Gestión de Seguridad de la Información para que las organizaciones funcionen y consigan los objetivos que se han propuesto por la alta dirección.
