什么是EN ISO 13943：2012

en ISO 13943：2012，也稱為ISO/IEC 19770-1：2017，是一個(gè)國際標(biāo)準(zhǔn)，它提供了管理組織內(nèi)IT資產(chǎn)的指南。該標(biāo)準(zhǔn)涵蓋了IT資產(chǎn)管理的各個(gè)方面，包括身份證明，控制和報(bào)告。

范圍和目的

EN ISO 13943：2012的范圍是為建立一個(gè)常見的框架組織實(shí)施有效的IT資產(chǎn)管理實(shí)踐。通過遵循標(biāo)準(zhǔn)中概述的指南，組織可以提高其總體效率，降低成本并減輕與IT資產(chǎn)相關(guān)的風(fēng)險(xiǎn)。

主要組件

EN ISO 13943的主要組成部分：2012包括：

識別：標(biāo)準(zhǔn)強(qiáng)調(diào)準(zhǔn)確識別和分類IT資產(chǎn)的重要性。這包括硬件，軟件和信息資產(chǎn)。

控制：它提供了建立控制措施的指南，以確保IT資產(chǎn)的適當(dāng)利用，維護(hù)和處置。

報(bào)告：標(biāo)準(zhǔn)要求：組織保持準(zhǔn)確的記錄并生成有關(guān)其IT資產(chǎn)庫存，用法和更改的報(bào)告。

審計(jì)和合規(guī)性：EN ISO 13943：2012強(qiáng)調(diào)需要定期審核以驗(yàn)證符合IT資產(chǎn)管理慣例的遵守相關(guān)法律和監(jiān)管要求。

合規(guī)性的好處

遵守EN ISO 13943：2012為組織提供了許多好處。首先，它通過提供對IT資產(chǎn)庫存和用法的全面見解來實(shí)現(xiàn)更好的決策和資源分配。其次，它有助于降低未經(jīng)授權(quán)的軟件使用，潛在的安全漏洞和違規(guī)許可的風(fēng)險(xiǎn)。最后，它通過識別未充分利用資產(chǎn)并消除裁員來支持組織來優(yōu)化其IT基礎(chǔ)架構(gòu)。