1. Čo je aktívum
Je mnoho definícií pojmu aktívum (asset z angličtiny), pretože záleží, či je to definícia z ekonomického pohľadu, účtovného pohľadu alebo iného pohľadu. No vo všeobecnosti môžeme aktívum definovať ako hodnotu, ktorú sme nadobudli v minulosti a ktorá nám má pomáhať prinášať ďalšie hodnoty v budúcnosti.
Logicky teda k aktívam budú patriť: ľudia – zamestnanci, dodávatelia, budovy, haly, výrobné stroje a nástroje, technológie, ale aj informácie, ktoré sú obsiahnuté v technologických postupoch, patenty, návody a súhrny dát, ktoré organizácia potrebuje pre svoj chod (ľudské zdroje, výroba, distribúcia, obchod, správa vecí verejných...), a prirodzene aj informačné technológie, ktoré tieto dáta spracúvajú (zbierajú, prenášajú, ukladajú...).
Informačné technológie (IT) sa stali nevyhnutnou súčasťou fungovania súčasnej spoločnosti, preto sa tento vek niekedy označuje aj ako digitálny vek. IT sú nasadené vo výrobnej sfére, finančnom sektore, zdravotníctve, doprave, ale aj vo verejnej správe, kde napr. majú fyzickým či právnickým osobám zjednodušiť a uľahčiť komunikáciu s úradmi štátnej a verejnej správy.
IT sú nasadené aj v odvetviach, kde ich zlyhanie môže mať veľmi vážne, ba až fatálne dôsledky (hospodárske škody, vplyv na životné prostredie, ohrozenie života ľudí...). Tieto odvetia tvoria tzv. kritickú infraštruktúru štátu, organizácie, ktoré sú na základe určitých kritérií (špecifické a dopadové kritéria v zmysle zákona č. 69/2018 Z. z. – zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov) vyhodnotené ako rizikové, tak pre takéto organizácie štát zákonom okrem iného upravuje aj bezpečnostné opatrenia, ktoré je potrebné realizovať, aby IT aktíva neboli ohrozené bezpečnostným incidentom, resp. dopad bezpečnostného incidentu bol minimálny.
Prirodzene, útokmi kriminálnych skupín či jednotlivcov nie sú ohrozené len organizácie kritickej infraštruktúry štátu, ale každý, kto používa informačné technológie či už súkromne, alebo v organizácii ako jeden z nástrojov udržania chodu organizácie či dosahovania zisku.
Ak teda máme informačné aktíva chrániť, otázne je, ako ich máme chrániť a koľko nás to bude stáť.
2. Aká je cena/hodnota aktíva
Ak sa na hodnotu aktíva pozrieme len očami ekonóma/účtovníka, tak cena aktíva je stanovená dosť jednoznačne, pri hardvéri a softvéri je to jeho nákupná cena, ...
Súvisiace právne predpisy ZZ SR
- 69/2018 Z. z. Zákon o kybernetickej bezpečnosti
- 179/2020 Z. z. Vyhláška, ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy
Súhlas s použitím cookies
Vlastné nastavenie cookies