Varlığın Sahibi
ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi, varlık
envanterinde varlık sahibinin (asset owner) belirlenmesini ister. Varlık sahibi,
varlığın işletiminden sorumlu olan bir anlamda onu koruyan kişidir. Örneğin
sunucu bilgisayarlar, sistem yöneticisi tarafından yönetilir. Bu anlamda sahibi
bilgi işlem sorumlusu olabilir. Diğer yandan bir elektronik dosyanın sahibi onu
oluşturan (kaydeden) kişidir. Varlık sahibi, varlığın gizliliğinin,
bütünlüğünün, erişilebilirliğinin sağlanmasından birinci derecede sorumlu kişi ya
da kişilerdir.
Varlık sahibinin yanı sıra bir de “varlık emanetçisi”
vardır. Emanetçi, “kullanıcı” anlamına gelir. Bir varlığın sahibi farklı
kişiler ya da aynı kişi olabilir. Örneğin sözleşmelerden sorumlu kişi
sözleşmelerin emanetçisi olabilir, sahibi ise muhasebe müdürü ya da şirket
sahibi olabilir.
Hiç yorum yok:
Yorum Gönder