什么是EN ISO 13943：2012

en ISO 13943：2012，也称为ISO/IEC 19770-1：2017，是一个国际标准，它提供了管理组织内IT资产的指南。该标准涵盖了IT资产管理的各个方面，包括身份证明，控制和报告。

范围和目的

EN ISO 13943：2012的范围是为建立一个常见的框架组织实施有效的IT资产管理实践。通过遵循标准中概述的指南，组织可以提高其总体效率，降低成本并减轻与IT资产相关的风险。

主要组件

EN ISO 13943的主要组成部分：2012包括：

识别：标准强调准确识别和分类IT资产的重要性。这包括硬件，软件和信息资产。

控制：它提供了建立控制措施的指南，以确保IT资产的适当利用，维护和处置。

报告：标准要求：组织保持准确的记录并生成有关其IT资产库存，用法和更改的报告。

审计和合规性：EN ISO 13943：2012强调需要定期审核以验证符合IT资产管理惯例的遵守相关法律和监管要求。

合规性的好处

遵守EN ISO 13943：2012为组织提供了许多好处。首先，它通过提供对IT资产库存和用法的全面见解来实现更好的决策和资源分配。其次，它有助于降低未经授权的软件使用，潜在的安全漏洞和违规许可的风险。最后，它通过识别未充分利用资产并消除裁员来支持组织来优化其IT基础架构。