El activo de información más popular del que se habla en este momento son los datos personales, y las nuevas regulaciones de privacidad como el GDPR impulsan ese enfoque. Sin embargo, existen muchos otros tipos de activos de información que las organizaciones deberían considerar dentro de su SGSI, ya que los beneficios de protegerlos y aprovecharlos también pueden ser significativos.
Como sabemos, las organizaciones tienen que demostrar cada vez más que se puede confiar en ellas para la seguridad de la información y la gestión de la privacidad. Si ellos no pueden y los competidores o sustitutos sí pueden, el futuro de la organización está en riesgo. Con una mayor regulación y clientes poderosos cada día más inteligentes, puede que ya no se trate de destacarse entre la multitud con un SGSI ya sea.
Podría tratarse simplemente de una entrada mínima a una licitación, una renovación de contrato o una oportunidad de mercado atractiva. Si bien el activo de información mínimo que debe protegerse son los datos personales para cumplir con el RGPD, considere también otros activos de información valiosos para el alcance de su SGSI, especialmente si tiene partes interesadas poderosas que esperan que también se protejan otros activos de información.
An activo de información Se define simplemente como “cualquier cosa basada en información que tenga valor para la organización”.
Ejemplos de activos de información son:
Un SGSI ofrece un retorno de la inversión positivo. El objetivo de nuestro documento técnico es mostrarle por qué, qué y cómo puede obtener un retorno de la inversión (ROI) de un SGSI que se ajuste a las necesidades empresariales.