Nesse post iremos falar sobre o que é um ativo no mundo da informática e o porquê desse termo ser tão usado na Segurança da Informação.
O que Significa o Termo “Ativo” em Informática?
Um ativo é qualquer coisa que tenha valor para a organização. Em relação a segurança da informação, podemos falar de dois tipos de ativos: Ativos primários e Ativos de suporte.
- Ativos primários
- informação
- Processos e atividades de negócios. Podemos falar que processos são um conjunto de atividades inter-relacionadas ou interativas que usam ou transformam entradas para entregar um resultado
- Ativos de suporte. Os ativos primários dependem desses. Exemplo:
- programas
- hardware
- rede
- site
- pessoas. pessoas que trabalham sob a direção da organização. O conceito de pessoal inclui os membros da organização, como corpo diretivo, alta administração, funcionários, funcionários temporários, contratados e voluntários.
- estrutura da organização
Veja também: O que é Segurança da Informação?
Por que proteger os ativos?
Vimos acima que o termo ativo significa “tudo aquilo que tem valor” para uma empresa, instituição ou pessoa. Um ativo pode ser algo físico que podemos tocar ou um virtual, como programa ou arquivo.
Dado esse contexto, fica evidente que proteger os ativos de uma empresa é importante para garantir a segurança e a continuidade das operações, evitando perdas financeiras, danos à reputação e interrupções nos negócios.
Inventário dos Ativos
Os ativos da sua empresa precisam estar catalogados em algum documento ou programa. Esse é um passo básico, um abc, da Segurança da Informação.
Ter em detalhes os arquivos de forma inventariada é saber que eles existem e evitar o esquecimento ou manutenção deles.
Dica de programa de invenário
Posso sugerir dois programas que auxiliarão sua vida no quesito inventário. O primeiro é o OCS Report e o segundo é o GLPI. tenho posts falando sobre eles:
Acesse esses artigos para aprender a respeito de cada um deles.
Comments on “Normas e ISOs: O que é um Ativo?”