La définition la plus claire d’actifs serait « n’importe quoi qui a de la valeur pour l’entreprise » !
Étant donné que la norme ISO 27001 met l’accent sur la préservation de la Confidentialité, l’Intégrité et la Disponibilité des informations, cela signifie que les « actifs » peuvent être :
- Matériel – par exemple. ordinateurs, serveurs, imprimantes, smartphones, clés USB, etc.
- Logiciel – non seulement le logiciel acheté, mais aussi le logiciel gratuit (licences, droit d’utilisation, développements propres, etc)
- Information – non seulement dans les médias électroniques (bases de données, fichiers au format PDF, Word, Excel et autres formats), mais aussi sur papier (comme les archives) et autres formes.
- Infrastructure – à prendre en considération, les bureaux, l’ électricité, la climatisation – parce que ceux les atouts peut entraîner un manque de disponibilité de l’information.
- Les gens sont aussi pris en considération, car ils détiennent aussi beaucoup d’informations, de connaissances, qui très souvent ne sont pas disponible sous d’autres formes.
- Services externalisés – par exemple. services juridiques, les services de nettoyage, mais aussi des services en ligne comme Dropbox ou Gmail – il est vrai cette ce ne sont pas des actifs dans le sens pur du terme, mais ces services doivent être contrôlé comme des actifs, donc ils sont très souvent inclus dans la gestion des actifs.
Il est parfois utile également dans certains contextes de ternir compte des actifs incorporels, qui en interne seraient par exemple le moral ou la confiance des employés, la crédibilité du management. En externe, nous pourrions parler de la confiance du public, la réputation de l’entreprise (qui pourrait être entamée gravement en cas de fuite de données).
Sujet important dont les entreprises ne sont pas toujours conscientes tant en terme d’inventaire, que de valorisation ou encore de risques associés.
