Informační aktiva

Informační aktiva jsou zařízení, programy a informace, na kterých závisí chod firmy nebo instituce. Především se jedná o data v informačních systémech, dokumentech společnosti a jejich zálohách. Soupis informačních aktiv je základním kamenem efektivního řízení nákladů na jejich ochranu.

Informační aktiva se identifikují analýzou aktiv, při níž IT specialisté společně se zástupci byznysu označí prostředky a informace významné pro hladký chod společnosti. Každé takové aktivum je pak popsáno a klasifikováno. Následně je zpracován návrh zabezpečení aktiva a určena osoba zodpovědná za realizaci navržených opatření. Přednostně jsou obvykle zabezpečována aktiva s nejvyšší stanovenou hodnotou.

Pouze spolehlivý soupis informačních aktiv umožňuje jejich efektivní ochranu. Bez znalosti aktiv, klíčových hodnot organizace, není možno určit efektivní náklady na jejich ochranu.

Obsah soupisu informačních aktiv:

  • Datová aktiva (databáze, dokumentace, D&R plány apod.)
  • Softwarová aktiva (systémový software, aplikační software, vývojové nástroje)
  • Hardwarová aktiva (počítače, servery a další infrastruktura)
  • Informační služby, které podporují byznys (např. veřejné registry nebo cloudové služby)
  • Ocenění významu aktiva pro společnost