Expert Advice Community

Home / ISO 27001 & 22301 / Propietario de activos

Guest

Propietario de activos

ISO 27001 & 22301
  Quote
Guest
Guest user Created:   Jan 12, 2016 Last commented:   Jan 12, 2016

Propietario de activos

ISO 27001 & 22301
 Buenos días quien debe ser el responsable de la matriz de activos informáticos declarados en la norma ISO 27001, que debe reportar el área de riesgos si tiene a su cargo la seguridad de la información?
0 0

Assign topic to the user

ISO 27001 DOCUMENTATION TOOLKIT

Step-by-step implementation for smaller companies.

ISO 27001 DOCUMENTATION TOOLKIT

Step-by-step implementation for smaller companies.
Guest
AntonioS Jan 12, 2016

En relación a los activos, el estándar ISO 27001:2013 no establece que se tenga que definir un responsable para una matriz de activos. Sólo es necesario asignar un propietario para cada activo, y en relación a los riesgos se necesita establecer un propietario del riesgo. Creo que puede ser interesante para ti conocer las diferencias entre ambos, por tanto por favor lee este artículo  (en inglés) “Risk owners vs. Asset owners in ISO 27001:2013” : https://advisera.com/27001academy/knowledgebase/risk-owners-vs-asset-owners-in-iso-270012013/

Por otra parte, también te recomiendo este artículo (también en inglés) "How to handle Asset register (Asset inventory) according to ISO 27001" : https://advisera.com/27001academy/knowledgebase/how-to-handle-asset-register-asset-inventory-according-to-iso-27001/

Quote
0 0

Comment as guest or Sign in

HTML tags are not allowed

Jan 12, 2016

Jan 12, 2016

Suggested Topics
Guest user Created:   Oct 01, 2019 ISO 27001 & 22301
Replies: 1
0 0

Risk transfer
Guest user Created:   Sep 06, 2019 ISO 27001 & 22301
Replies: 1
0 0

Risk and asset owner
Guest user Created:   Aug 01, 2018 ISO 27001 & 22301
Replies: 1
0 0

Inventario de activos