Актив [ Asset ] —
1. Все, что имеет ценность для организации [ ГОСТ Р ИСО/МЭК 13335-1-2006 ], [ ГОСТ Р ИСО/МЭК 27002-2012 ].
2. Что-либо, что имеет ценность для организации.
Примечание. Имеются различные типы активов:
– информация;
– обеспечение программное;
– активы материальные, например, компьютер;
– услуги;
– люди и их квалификация, навыки и опыт;
– активы нематериальные, такие как репутация и имидж [ ГОСТ Р ИСО/МЭК 27000-2012 ].
3. Информация или ресурсы, подлежащие защите контрмерами объекта оценки [ ГОСТ Р ИСО/МЭК 15408-1-2008 ].
4. Все, что имеет ценность для организации в интересах достижения целей деятельности и находится в ее распоряжении.
Примечание. К активам организации могут относиться:
– активы информационные, в том числе различные виды информации, циркулирующие в системе информационной (служебная, управляющая, аналитическая, деловая и т. д.) на всех этапах цикла жизненного (генерация, хранение, обработка, передача, уничтожение);
– ресурсы (финансовые, людские, вычислительные, информационные, телекоммуникационные и прочие);
– процессы (технологические, информационные и пр.);
– выпускаемая продукция и (или) оказываемые услуги [ ГОСТ Р 53114-2008 ].
5. Все, что имеет ценность для организации и находится в ее распоряжении.
Примечание. К активам организации могут относиться:
– работники (персонал), средства финансовые (денежные), средства техники вычислительной, средства телекоммуникационные и пр.;
– различные виды информации — платежная, финансово-аналитическая, служебная, управляющая, данные персональные и пр.;
– процессы (процессы платежные технологические, процессы информационные технологические);
– продукты и услуги, предоставляемые клиентам [ СТО БР ИББС-1.0-2014 ].