Správa aktív

V prvom rade si musíte spraviť inventarizáciu svojich vlastných aktív – teda všetkého, čo má pre vašu organizáciu hodnotu. Aktívom nie sú len fyzické zariadenia alebo stroje. Aktívom môže byť čokoľvek – informácie, personál, duševné vlastníctvo, osobné údaje zákazníkov, zdravotné dáta vašich zamestnancov…

Vytvorte si databázu svojich aktív a pravidelne ju aktualizujte. Na to Vám môžu slúžiť rôzne nástroje, na začiatok postačí aj obyčajná tabuľka. Do tej si poznačte všetko, čo viete o aktíve povedať:

• názov aktíva (napr. účtovnícky server, používateľský počítač obchodného zástupcu…)
• identifikačný znak (napr. výrobné alebo inventárne číslo)
• typ aktíva (napr. notebook, switch, informácie, osobné údaje…)
• vlastník/správca (ten, kto je za aktívum zodpovedný – najčastejšie ten, ktorý ho spravuje)
• používateľ/používatelia (líši sa od vlastníka, používateľov môže byť aj niekoľko a ide zväčša o osobu, ktorá využíva aktívum na to, na čo je určené)
• umiestnenie (napr. serverovňa, kancelária č. 435, ale aj iné aktívum – napr. databázový server)
• previazanie s inými aktívami (ak je jedno aktívum závislé na iných aktívach, musíte to vedieť)
• hodnota aktíva (nemusí ísť len o finančnú hodnotu, ale o viacero faktorov – vždy si uvedomte, čo by pre vás znamenala strata takéhoto aktíva alebo jeho nefunkčnosť. Podľa toho určite, akú hodnotu pre vás aktívum má. Môžete použiť napríklad niekoľkostupňovú škálu – od nízkej hodnoty až po kritickú)

Pri aktívach si môžete poznačiť aj ďalšie informácie – napríklad popis aktíva, ak by názov bol príliš generický, sieťový segment, v ktorom sa nachádza, aké je aktívum staré (resp. kedy bolo zaobstarané), či má aktívum náhradné riešenie v prípade výpadku a podobne. Je len na Vás, aké ďalšie informácie o aktíve budú pre vás užitočné pri ich inventarizácii a hodnotení.