-
Diretrizes para implementação
Convém que o proprietário do ativo seja responsável por:
a) assegurar que as informações e os ativos associados com os recursos de processamento da informação estejam adequadamente classificados;
b) definir e periodicamente analisar criticamente as classificações e restrições ao acesso, levando em conta as políticas de controle de acesso, aplicáveis.
Fiquem com Deus!
-
7.1.2 Proprietário dos ativos
[...] Diretrizes para implementação
Convém que o proprietário do ativo seja responsável por:
a) assegurar que as informações e os ativos associados com os recursos de processamento da informação estejam adequadamente classificados;
b) definir e periodicamente analisar criticamente as classificações e restrições ao acesso, levando em conta as políticas de controle de acesso, aplicáveis.
-
CONFORME A ISO 27002:2013,
"8.1.2 Proprietário dos ativos
Convém que o proprietário do ativo:
a)assegure que os ativos são inventariados;
b)assegure que os ativos são adequadamente classificados e protegidos;
c)defina e periodicamente analise criticamente as classificações e restrições ao acesso aos ativos importantes, levando em conta as políticas de controle de acesso aplicáveis;
d)assegure um adequado tratamento quando o ativo é excluído ou destruído."