GA 3 Pautar el uso aceptable de los activos.
| Objetivo | Garantizar que el personal, proveedores e interesados de la organización conozcan las reglas y tomen los recaudos necesarios para proteger los activos de la información de la organización. |
| Alcance | Cualquier organización |
| Referencia ISO 27001 | A.8.1.3, A.11.2.6 |
| Guía de implementación | Se debe definir una política donde se detalle el uso aceptable de los activos, el uso prohibido, responsabilidades, entre otros. Se recomienda pautar las reglas de uso de activos como: correo electrónico, aplicaciones, equipos, recursos de comunicación, uso de Internet, uso de redes sociales, etc. y establecer los controles que realiza la organización y las responsabilidades de los usuarios. Es necesario formar e informar al personal en esta materia, para lograr la adecuada protección física y lógica de los activos. |
| Administración Central | - |
| Instituciones de salud | En el caso de las instituciones de salud, las pautas de uso aceptable de activos deben incluir al equipamiento médico. |
| Guía de evidencia para auditoría |
|
| Normativa asociada | N/A |