Un termen care a dat ceva bătăi de cap în momentul preluării în practica noastră este „owner”.
ISO 27001, COBIT, ITIL etc. fac referire la „owner”. Cine este?
Dacă mă refer la date sau informaţii, „owner” este cel care este la originea lor sau care le încarcă/introduce în sistem. Dar nu este „Proprietar”!. Este „responsabil”!. Pentru că răspunde de clasificarea datelor/informaţiilor sau de păstrarea securităţii acestora în conformitate cu o etichetă deja atribuită! În cazul în care lucrurile nu stau chiar aşa, responsabil va fi administratorul sistemului sau chiar administratorul/conducătorul organizației.
Cam la fel stau lucrurile şi cu staţiile de lucru. „Responsabil” este cel care solicită instalarea și configurarea calculatorului, de obicei un manager/șef!
Și tot responsabilitatea sa este să-și clasifice subordonații care au acces la date/informații și echipamente. Cum? Aceeași etichetă sau una superioară comparativ cu obiectul la care are acces!
ADRIAN B. MUNTEANU 
In prea multe locuri se vorbeste de owner. Eu prefer ISO 27001 ..
”
The owner is the person responsible for a business process, sub-process or business activity and takes care of all the aspects of the business asset including the security, management, production and development.
”
Preluat din „The Basics of Information Security – A Practical Handbook” .
ApreciazăApreciază
Tot m-am gîndit dacă să răspund sau să las aşa.
Nu la traducerea termenului mă refeream, ci exact aşa cum detaliezi şi tu, la semnificaţie. Pentru că m-am confruntat cu implementări de ISO 27001 unde unii auditori externi dădeau „owner”-ului înţelesul de „persoana care lucrează pe staţia de lucru”
ApreciazăApreciază