8. Beheer van bedrijfsmiddelen
Informatisering & automatisering is een ondersteunende bedrijfsfunctie. Hoofdstuk 8 “Beheer van bedrijfsmiddelen” van de BIO is van toepassing op deze bedrijfsfunctie.
Doelstelling[bewerken]
Bedrijfsmiddelen van de organisatie identificeren en passende verantwoordelijkheden ter bescherming definiëren.
8.1 Verantwoordelijkheid voor bedrijfsmiddelen[bewerken]
Artikel | Verantwoordelijk | Aanwezig | Gebruikt | Gestuurd |
---|---|---|---|---|
8.1.1 Inventariseren van bedrijfsmiddelen | Proceseigenaar | |||
Informatie, andere bedrijfsmiddelen die samenhangen met informatie en informatie verwerkende faciliteiten behoren te worden geïdentificeerd, en van deze bedrijfsmiddelen behoort een inventaris te worden opgesteld en onderhouden. | ||||
8.1.2 Eigendom van bedrijfsmiddelen | Proceseigenaar | |||
Bedrijfsmiddelen die in het inventarisoverzicht worden bijgehouden, behoren een eigenaar te hebben. | ||||
8.1.3 Aanvaardbaar gebruik van bedrijfsmiddelen | Secretaris-directeur | |||
Voor het aanvaardbaar gebruik van informatie en van bedrijfsmiddelen die samenhangen met informatie en informatie verwerkende faciliteiten behoren regels te worden geïdentificeerd, gedocumenteerd en geïmplementeerd. | ||||
8.1.4 Teruggeven van bedrijfsmiddelen | Secretaris-directeur | |||
Alle medewerkers en externe gebruikers moeten alle bedrijfsmiddelen van de organisatie die ze in hun bezit hebben bij beëindiging van hun dienstverband, contract of overeenkomst teruggeven. |
Doelstelling[bewerken]
Bewerkstelligen dat informatie een passend beschermingsniveau krijgt dat in overeenstemming is met het belang ervan voor de organisatie.
8.2 Informatieclassificatie[bewerken]
Artikel | Verantwoordelijk | Aanwezig | Gebruikt | Gestuurd |
---|---|---|---|---|
8.2.1 Classificatie van informatie | Proceseigenaar | |||
Informatie behoort te worden geclassificeerd met betrekking tot wettelijke eisen, waarde, belang en gevoeligheid voor onbevoegde bekendmaking of wijziging. | ||||
8.2.2 Informatie labelen | Proceseigenaar | |||
Om informatie te labelen behoort een passende reeks procedures te worden ontwikkeld en geïmplementeerd in overeenstemming met het informatieclassificatieschema dat is vastgesteld door de organisatie. | ||||
8.2.3 Behandelen van bedrijfsmiddelen | Proceseigenaar | |||
Procedures voor het behandelen van bedrijfsmiddelen behoren te worden ontwikkeld en geïmplementeerd in overeenstemming met het informatieclassificatieschema dat is vastgesteld door de organisatie. |
Doelstelling[bewerken]
Onbevoegde openbaarmaking, wijziging, verwijdering of vernietiging van informatie die op media is opgeslagen voorkomen.
8.3 Behandelen van media[bewerken]
Artikel | Verantwoordelijk | Aanwezig | Gebruikt | Gestuurd |
---|---|---|---|---|
8.3.1 Beheer van verwijderbare media | Proceseigenaar | |||
Voor het beheren van verwijderbare media behoren procedures te worden geïmplementeerd in overeenstemming met het classificatieschema dat door de organisatie is vastgesteld. | ||||
8.3.2 Verwijderen van media | Proceseigenaar | |||
Media behoren op een veilige en beveiligde manier te worden verwijderd als ze niet langer nodig zijn, overeenkomstig formele procedures. | ||||
8.3.3 Media fysiek overdragen | Proceseigenaar | |||
Media die informatie bevatten, behoren te worden beschermd tegen onbevoegde toegang, misbruik of corruptie tijdens transport. |