Contacto Área cliente Logotipos Preguntas frecuentes Boletín informativo
Organismo de Certificación Global
Solicitar presupuesto
menu Created with Sketch. close Created with Sketch.
Home Recursos Blog Septiembre 2019
El papel de los datos y la información en el sistema de gestión de activos (ISO 55001:2014)

El papel de los datos y la información en el sistema de gestión de activos (ISO 55001:2014)

11 septiembre 2019
Dado el elevado riesgo de robo de información y propiedad intelectual, la seguridad de los datos y la información se vuelve cada vez más importante en la vida cotidiana de todas las empresas.

¿Piensa en los datos e información como un activo?

El sistema de gestión de activos (SGA) trata la seguridad de los datos e información como base de cara la dirección estratégica de un negocio. Por esta razón, muchas organizaciones comienzan a considerar los datos e información como un activo y quieren asegurar su seguimiento y mitigar riesgos asociados con el ciclo de vida de dichos datos de forma regular. 

¿Qué siginifican los datos e información para el SGA?

Existen dos tipos de activos relacionados con esto: Activos de datos y activos de conocimiento.

Los activos de datos cubren medidas de calidad específicas que inlcuyen:

  • Precisión: Los datos son un verdadero reflejo de la entidad física y lo que representa.

  • Integridad: Se disponen de conjuntos de datos completos para cada registro de datos.

  • Consistencia: Los datos son consistentes respecto a su definición, normas, formato y valor.

  • Validez: Todos los datos almacenados cumplen con las reflas de almacenamiento.

  • Puntualidad: Los datos reflejan el estatus actual del activo y se dispone de datos de los nuevos activos.

  • Requisitos de los datos (atributos).

  • Calidad de los datos.

  • Integración con otros sistemas de gestión de activos como BIM (Building Information Management) y GIS (Geographical Information System) y otros sistemas financieros.

Los activos de conocimiento son un tema mucho más subjetivo que:

  • Derivan de la combinación de la experiencia, valores, información de contexto y percepciones.

  • Dependen de individuos clave para eventes específicos o para saber dónde se almacena la información.

  • Afectan a la confianza y calidad de la previsión de toma de decisiones y por esta razón, requieren del conocimieto del individuo, no de datos.

  • Están diseñados para asegurar la seguridad del conocimiento del personal y sus impresiones para evitar potenciales pérdidas.

  • En el mundo de la construcción y la gestión de instalaciones, el Building Information Modelling se utiliza para prevenir la pérdida de conocimiento.

¿Qué tipo de datos pueden almacenarse en un SGA?

  • Localización.

  • Atributos.

  • Mantenimiento preventive planificado.

  • Mantenimiento correctivo.

  • Información financiera.

La ISO 27001 cubre la seguridad de la información para la organiziones, sin embargo, si una organización gestiona el conocimiento y datos como un activo, esto tiene un impacto en la futura dirección estratégica de la empresa, entonces debería pensar en implantar un SGA acorde a la ISO 550001.

Para mayor información sobre los sistemas de gestión de la seguridad de la información (ISO 27001) o información personal y RGPD (ISO 27701) haga click aquí.