8. Beheer van bedrijfsmiddelen

Informatisering & automatisering is een ondersteunende bedrijfsfunctie. Hoofdstuk 8 “Beheer van bedrijfsmiddelen” van de BIO is van toepassing op deze bedrijfsfunctie.

Beheer van bedrijfsmiddelen.png


Doelstelling[bewerken]

Bedrijfsmiddelen van de organisatie identificeren en passende verantwoordelijkheden ter bescherming definiëren.

8.1 Verantwoordelijkheid voor bedrijfsmiddelen[bewerken]
Artikel Verantwoordelijk Aanwezig Gebruikt Gestuurd
8.1.1 Inventariseren van bedrijfsmiddelen Proceseigenaar
Informatie, andere bedrijfsmiddelen die samenhangen met informatie en informatie verwerkende faciliteiten behoren te worden geïdentificeerd, en van deze bedrijfsmiddelen behoort een inventaris te worden opgesteld en onderhouden.
8.1.2 Eigendom van bedrijfsmiddelen Proceseigenaar
Bedrijfsmiddelen die in het inventarisoverzicht worden bijgehouden, behoren een eigenaar te hebben.
8.1.3 Aanvaardbaar gebruik van bedrijfsmiddelen Secretaris-directeur
Voor het aanvaardbaar gebruik van informatie en van bedrijfsmiddelen die samenhangen met informatie en informatie verwerkende faciliteiten behoren regels te worden geïdentificeerd, gedocumenteerd en geïmplementeerd.
8.1.4 Teruggeven van bedrijfsmiddelen Secretaris-directeur
Alle medewerkers en externe gebruikers moeten alle bedrijfsmiddelen van de organisatie die ze in hun bezit hebben bij beëindiging van hun dienstverband, contract of overeenkomst teruggeven.


Doelstelling[bewerken]

Bewerkstelligen dat informatie een passend beschermingsniveau krijgt dat in overeenstemming is met het belang ervan voor de organisatie.

8.2 Informatieclassificatie[bewerken]
Artikel Verantwoordelijk Aanwezig Gebruikt Gestuurd
8.2.1 Classificatie van informatie Proceseigenaar
Informatie behoort te worden geclassificeerd met betrekking tot wettelijke eisen, waarde, belang en gevoeligheid voor onbevoegde bekendmaking of wijziging.
8.2.2 Informatie labelen Proceseigenaar
Om informatie te labelen behoort een passende reeks procedures te worden ontwikkeld en geïmplementeerd in overeenstemming met het informatieclassificatieschema dat is vastgesteld door de organisatie.
8.2.3 Behandelen van bedrijfsmiddelen Proceseigenaar
Procedures voor het behandelen van bedrijfsmiddelen behoren te worden ontwikkeld en geïmplementeerd in overeenstemming met het informatieclassificatieschema dat is vastgesteld door de organisatie.


Doelstelling[bewerken]

Onbevoegde openbaarmaking, wijziging, verwijdering of vernietiging van informatie die op media is opgeslagen voorkomen.

8.3 Behandelen van media[bewerken]
Artikel Verantwoordelijk Aanwezig Gebruikt Gestuurd
8.3.1 Beheer van verwijderbare media Proceseigenaar
Voor het beheren van verwijderbare media behoren procedures te worden geïmplementeerd in overeenstemming met het classificatieschema dat door de organisatie is vastgesteld.
8.3.2 Verwijderen van media Proceseigenaar
Media behoren op een veilige en beveiligde manier te worden verwijderd als ze niet langer nodig zijn, overeenkomstig formele procedures.
8.3.3 Media fysiek overdragen Proceseigenaar
Media die informatie bevatten, behoren te worden beschermd tegen onbevoegde toegang, misbruik of corruptie tijdens transport.