Technologies de l'information - Gestion des actifs informatiques - Partie 1 : Systèmes de gestion des actifs informatiques - Exigences
Porté:
Ce document spécifie les exigences pour un système de gestion des actifs informatiques dans le contexte de l'organisation.
Ce document peut être appliqué à tous les types d'actifs informatiques et par tous les types et toutes les tailles d'organisations.
NOTE 1 Le présent document est destiné à être utilisé pour la gestion des actifs informatiques en particulier, mais il peut également être appliqué à d'autres types d'actifs. Il peut convenir, en tout ou en partie, à la gestion de logiciels et micrologiciels embarqués, cependant son utilisation à ces fins n'a pas été déterminée. Il n'est pas destiné à gérer les actifs informationnels en soi, c'est-à-dire qu'il n'est pas destiné à gérer les informations en tant qu'actif indépendant des actifs matériels et logiciels. Certains types de données et d'informations sont couverts, tels que les données et les informations sur les actifs informatiques dans le champ d'application, et selon la façon dont le champ d'application est défini, il peut couvrir les actifs de contenu d'informations numériques. Voir l'introduction pour une explication sur les ressources informatiques.
NOTE 2 Le présent document ne spécifie pas d'exigences financières, comptables ou techniques pour la gestion de types d'actifs informatiques spécifiques.
NOTE 3 Pour les besoins du présent document, le terme système de gestion des actifs informatiques est utilisé pour désigner un système de gestion pour la gestion des actifs informatiques.
Le présent document est une extension spécifique à une discipline de l'ISO 55001:2014, avec des modifications, et n'est pas une application spécifique à un secteur de cette Norme internationale. L'ISO 55001:2014 est destinée à être utilisée pour la gestion des actifs physiques en particulier, mais elle peut également être appliquée à d'autres types d'actifs. Le présent document spécifie les exigences relatives à la gestion des actifs informatiques qui s'ajoutent à celles spécifiées dans l'ISO 55001:2014. La conformité à ce document n'implique pas la conformité à la norme ISO 55001:2014.
Ce document peut être utilisé par des parties internes et externes pour évaluer la capacité de l'organisation à répondre à ses propres exigences en matière de gestion des actifs informatiques.
1.2 Champ d'application
Ce document s'applique aux processus de gestion des actifs informatiques et peut être mis en œuvre par les organisations pour obtenir des avantages immédiats.
Ce document peut être appliqué à tous les actifs informatiques. Par exemple, il peut être appliqué non seulement au matériel informatique, mais également aux logiciels exécutables (tels que les programmes d'application et les systèmes d'exploitation) et aux logiciels non exécutables (tels que les polices et les informations de configuration). Il peut être appliqué à tous les environnements technologiques et plates-formes informatiques (par exemple, applications logicielles virtualisées, sur site ou logiciel en tant que service ; il est tout aussi pertinent dans le cloud computing que dans les environnements informatiques hérités).
1.3 Limites
Ce document ne détaille pas les processus de gestion des actifs informatiques en termes de méthodes ou de procédures requises pour répondre aux exigences de résultats d'un processus.
Ce document ne précise pas la séquence d'étapes qu'une organisation doit suivre pour mettre en œuvre la gestion des actifs informatiques.
Ce document ne détaille pas la documentation en termes de nom, de format, de contenu explicite et de support d'enregistrement.
Raison d’être du projet
Note : L’information ci-dessus a été recueillie et est diffusée par le Conseil canadien des normes (CCN) pour les besoins de son système de notification centralisé et transparent pour l’élaboration de nouvelles normes. Le système permet aux organismes d’élaboration de normes (OEN) accrédités par le CCN et aux membres du public d’être informés des nouveaux travaux d’élaboration de normes au Canada. Il donne aussi aux OEN accrédités la possibilité de repérer et de résoudre les cas de doubles emplois éventuels dans les normes et les travaux de normalisation.
Les OEN sont eux-mêmes responsables du contenu et de l’exactitude de l’information présentée ici. Cette information n’existe que dans la langue dans laquelle elle a été fournie au CCN.