El papel de los datos y la información en el sistema de gestión de activos (ISO 55001:2014)
¿Piensa en los datos e información como un activo?
El sistema de gestión de activos (SGA) trata la seguridad de los datos e información como base de cara la dirección estratégica de un negocio. Por esta razón, muchas organizaciones comienzan a considerar los datos e información como un activo y quieren asegurar su seguimiento y mitigar riesgos asociados con el ciclo de vida de dichos datos de forma regular.
¿Qué siginifican los datos e información para el SGA?
Existen dos tipos de activos relacionados con esto: Activos de datos y activos de conocimiento.
Los activos de datos cubren medidas de calidad específicas que inlcuyen:
-
Precisión: Los datos son un verdadero reflejo de la entidad física y lo que representa.
-
Integridad: Se disponen de conjuntos de datos completos para cada registro de datos.
-
Consistencia: Los datos son consistentes respecto a su definición, normas, formato y valor.
-
Validez: Todos los datos almacenados cumplen con las reflas de almacenamiento.
-
Puntualidad: Los datos reflejan el estatus actual del activo y se dispone de datos de los nuevos activos.
-
Requisitos de los datos (atributos).
-
Calidad de los datos.
-
Integración con otros sistemas de gestión de activos como BIM (Building Information Management) y GIS (Geographical Information System) y otros sistemas financieros.
Los activos de conocimiento son un tema mucho más subjetivo que:
-
Derivan de la combinación de la experiencia, valores, información de contexto y percepciones.
-
Dependen de individuos clave para eventes específicos o para saber dónde se almacena la información.
-
Afectan a la confianza y calidad de la previsión de toma de decisiones y por esta razón, requieren del conocimieto del individuo, no de datos.
-
Están diseñados para asegurar la seguridad del conocimiento del personal y sus impresiones para evitar potenciales pérdidas.
-
En el mundo de la construcción y la gestión de instalaciones, el Building Information Modelling se utiliza para prevenir la pérdida de conocimiento.
¿Qué tipo de datos pueden almacenarse en un SGA?
-
Localización.
-
Atributos.
-
Mantenimiento preventive planificado.
-
Mantenimiento correctivo.
-
Información financiera.
La ISO 27001 cubre la seguridad de la información para la organiziones, sin embargo, si una organización gestiona el conocimiento y datos como un activo, esto tiene un impacto en la futura dirección estratégica de la empresa, entonces debería pensar en implantar un SGA acorde a la ISO 550001.
Para mayor información sobre los sistemas de gestión de la seguridad de la información (ISO 27001) o información personal y RGPD (ISO 27701) haga click aquí.