Propietario de activos
Assign topic to the user
En relación a los activos, el estándar ISO 27001:2013 no establece que se tenga que definir un responsable para una matriz de activos. Sólo es necesario asignar un propietario para cada activo, y en relación a los riesgos se necesita establecer un propietario del riesgo. Creo que puede ser interesante para ti conocer las diferencias entre ambos, por tanto por favor lee este artículo (en inglés) Risk owners vs. Asset owners in ISO 27001:2013 : https://advisera.com/27001academy/knowledgebase/risk-owners-vs-asset-owners-in-iso-270012013/
Por otra parte, también te recomiendo este artículo (también en inglés) "How to handle Asset register (Asset inventory) according to ISO 27001" : https://advisera.com/27001academy/knowledgebase/how-to-handle-asset-register-asset-inventory-according-to-iso-27001/
Comment as guest or Sign in
Jan 12, 2016