Biens (sécurité de l'information)

Les biens (le "patrimoine", les "actifs" ou les "avoirs") d’un organisme, c’est tout ce qui a une quelconque valeur pour lui ou, en d’autres mots, tout ce qui ajoute de la valeur à l’organisme, ou encore, tout ce dont la perte aurait pour conséquence de diminuer la valeur ou l'efficacité de l’organisme.
Dans le cadre de la sécurisation des données à caractère personnel, sont considérés comme biens les données à caractère personnel et toutes les ressources nécessaires à leur traitement correct comme :

• les biens matériels abritant les données (les bâtiments, les machines, le matériel informatique, etc.) ;
• les logiciels nécessaires au traitement des données (les applications et les programmes utilisés, les systèmes d'exploitation, etc.) ;
• les informations utilisées dans le cadre des traitements des données et pouvant être mémorisées sous différentes formes : dans des bases de données, sur des documents papier, etc.) ;
• l’infrastructure (les services de base nécessaires à l’organisme pour atteindre son but : énergie électrique, éclairage, communications, transports, ascenseurs, etc.) ;
• le personnel (les travailleurs de l'organisme, le personnel temporaire, etc.) ;
• les biens intangibles (la réputation, l’image de marque, les valeurs éthiques, etc.) ;
• les ressources financières nécessaires au bon fonctionnement de l’organisme.