A-8 Varlık Yönetimi
A 8.1 Varlıkların
Sorumluluğu
Hedef: Kurumsal varlıkları
belirlemek ve uygun koruma sorumlulukları tanımlamak.
8.1.1 Varlıkların envanteri
Kontrol: Bilgi ve bilgi işleme araçları ile
ilişkili varlıklar tanımlanmalı, varlıklara ait bir envanter hazırlanmalı ve
sürdürülmelidir.
Uygulama Kılavuzu:
Kurum bünyesinde, bilginin yaşam döngüsü gözönünde bulundurularak bilgi
varlıkları tanımlanmalı ve önlemleri dokümante edilmelidir. Bilginin yaşam
döngüsü, bilgiyi oluşturma, işleme, depolama, iletimi ve imhasını içermelidir.
Bilgi varlık envanteri, kurum varlıklarını içerecek şekilde güncel olarak
tutulmalıdır. Kurum bünyesinde hali hazırda kullanılan varlık entanverleri
mevcutsa var olan envanter ile bütünleşik kullanımı fayda sağlayacaktır.
Belirlenen her bir bilgi varlığı için sahiplik ataması ve varlık
sınıflandırılması yapılmalıdır. Örnek bilgi varlık envanteri için ISO 27005 ve
ISO 27000 standartları referans olarak kullanılabilir.
Hiç yorum yok:
Yorum Gönder