O controle 5.9 da ISO/IEC 27001  estabelece que toda organização deve identificar, inventariar e manter sob controle todos os ativos de informação  relevantes à sua operação. Esse é o primeiro passo de qualquer sistema de segurança eficaz  — afinal, não é possível proteger o que não se conhece . O que são ativos de informação De acordo com a ISO 27002 , ativos de informação  são todos os recursos que possuem valor para a organização  e que suportam o negócio ou o tratamento d