点击图片查看原图
一、信息及信息
信息象其他重要的商务资产一样,也是一种资产,对一个组织而言具有价值,因而需要被妥善保护。信息使信息避一系列威胁,保障了组织商务的连续,大限度地减小组织的商务损失,顺利获取投和商务回报。
信息可以以多种形式存在。它可以是打印或写在纸上(如:书面的财务报表等);电子形式存贮(如:一个组织ERP系统的备份磁带);通过邮件或用电子手段传输;显示在胶片上;
表达在会话中。不论信息采用什么方式或采取什么手段共享和存贮,因为它有价值,应该得到妥善的保护。
信息的维持可表征为:
A、机密:信息可让授于权获取的人士访问;
B、完整:保护信息和处理方法的准确和完善;
C、可用:授于权人需要时可以获取信息和相应的资产。
信息是通过执行一套适当的控制来达到的。可以是方针、惯例、程序、组织结构和软件功能来实现,这些控制方式需要确定,才能保障组织特定的目标的实现。