Solicitar presupuesto
Home Recursos Blog Septiembre 2019

El papel de los datos y la información en el sistema de gestión de activos (ISO 55001:2014)

11 septiembre 2019
Dado el elevado riesgo de robo de información y propiedad intelectual, la seguridad de los datos y la información se vuelve cada vez más importante en la vida cotidiana de todas las empresas.

¿Piensa en los datos e información como un activo?

El sistema de gestión de activos (SGA) trata la seguridad de los datos e información como base de cara la dirección estratégica de un negocio. Por esta razón, muchas organizaciones comienzan a considerar los datos e información como un activo y quieren asegurar su seguimiento y mitigar riesgos asociados con el ciclo de vida de dichos datos de forma regular. 

¿Qué siginifican los datos e información para el SGA?

Existen dos tipos de activos relacionados con esto: Activos de datos y activos de conocimiento.

Los activos de datos cubren medidas de calidad específicas que inlcuyen:

  • Precisión: Los datos son un verdadero reflejo de la entidad física y lo que representa.

  • Integridad: Se disponen de conjuntos de datos completos para cada registro de datos.

  • Consistencia: Los datos son consistentes respecto a su definición, normas, formato y valor.

  • Validez: Todos los datos almacenados cumplen con las reflas de almacenamiento.

  • Puntualidad: Los datos reflejan el estatus actual del activo y se dispone de datos de los nuevos activos.

  • Requisitos de los datos (atributos).

  • Calidad de los datos.

  • Integración con otros sistemas de gestión de activos como BIM (Building Information Management) y GIS (Geographical Information System) y otros sistemas financieros.

Los activos de conocimiento son un tema mucho más subjetivo que:

  • Derivan de la combinación de la experiencia, valores, información de contexto y percepciones.

  • Dependen de individuos clave para eventes específicos o para saber dónde se almacena la información.

  • Afectan a la confianza y calidad de la previsión de toma de decisiones y por esta razón, requieren del conocimieto del individuo, no de datos.

  • Están diseñados para asegurar la seguridad del conocimiento del personal y sus impresiones para evitar potenciales pérdidas.

  • En el mundo de la construcción y la gestión de instalaciones, el Building Information Modelling se utiliza para prevenir la pérdida de conocimiento.

¿Qué tipo de datos pueden almacenarse en un SGA?

  • Localización.

  • Atributos.

  • Mantenimiento preventive planificado.

  • Mantenimiento correctivo.

  • Información financiera.

La ISO 27001 cubre la seguridad de la información para la organiziones, sin embargo, si una organización gestiona el conocimiento y datos como un activo, esto tiene un impacto en la futura dirección estratégica de la empresa, entonces debería pensar en implantar un SGA acorde a la ISO 550001.

Para mayor información sobre los sistemas de gestión de la seguridad de la información (ISO 27001) o información personal y RGPD (ISO 27701) haga click aquí.