Home

informatieasset

Een informatieasset is een informatiebron of -middel met waarde voor een organisatie, die kan bestaan uit data, documenten, kennis, processen en de informatie- en ICT-systemen die deze informatie produceren, beheren of gebruiken. Informatieassets vormen de kern van information governance en dienen te worden herkend, beschermd en gemanaged in overeenstemming met wet- en regelgeving en bedrijfsdoelstellingen.

Beheer van informatieassets omvat onder meer het identificeren en registreren ervan in een informatieassetsregister, het aanwijzen

De levenscyclus van een informatieasset omvat creatie of verzameling, opslag, gebruik en eventuele uitwisseling, archivering en

Voorbeelden zijn klantgegevens in een CRM-database, beleidsdocumenten, kennisartikelen, metadata, algoritmen en dashboards, maar ook bedrijfsprocessen die

Goed informatieassetbeheer ondersteunt naleving van normen zoals ISO/IEC 27001 en privacywetgeving zoals de AVG en bevordert

van
een
eigenaar,
en
het
vaststellen
van
classificatie-
en
beveiligingsmaatregelen.
Een
eigenaar
is
verantwoordelijk
voor
de
nauwkeurigheid,
beschikbaarheid
en
integriteit
van
het
asset,
terwijl
een
custodian
of
beheerder
operationele
beveiliging
en
onderhoud
uitvoert.
Classificatie
gebeurt
op
basis
van
vertrouwelijkheid,
integriteit
en
beschikbaarheid,
met
niveaus
zoals
openbaar,
intern,
vertrouwelijk
en
strikt
vertrouwelijk.
eventual
vernietiging
conform
beleid
en
wettelijke
vereisten.
Waarde
en
risico's
worden
bepaald
door
impact
bij
verlies
of
misbruik
en
door
de
kwetsbaarheden
van
het
asset,
wat
meestal
wordt
meegenomen
in
risico-
en
privacybeoordelingen.
informatie
genereren.
Informatieassets
zijn
ofwel
digitaal
of
materieel
(bijv.
gekoppelde
systemen)
en
hangen
nauw
samen
met
IT-assets;
het
verschil
is
dat
een
informatieasset
de
inhoud
en
het
eigendom
van
informatie
en
kennis
betreft,
terwijl
een
IT-asset
meer
betrekking
heeft
op
hardware
en
software.
verantwoording,
risicovermindering
en
bedrijfscontinuïteit.