資產(chǎn)賦值常常是很困難的，因為需要對某些資產(chǎn)進行客觀的賦值，但不同的人員可能做出不同的判斷。應(yīng)該用明確的術(shù)語，通過書面形式描述作為每一資產(chǎn)賦值基礎(chǔ)的準則。用于判斷資產(chǎn)*的可能準則包括：
a) 資產(chǎn)的原始*；
b) 替代或重建的成本；
c) 資產(chǎn)的抽象*，如組織聲譽的*；
d) 由事件導(dǎo)致資產(chǎn)喪失保密性、完整性和可用性所帶來的成本。如果適用、還應(yīng)該考慮不可否認性、可審計性、真實性和可靠性；
e) 資產(chǎn)的其他資產(chǎn)依賴性。

ISO27001認證目標：
加強固定資產(chǎn)的管理，固定資產(chǎn)的完好無損，防止資產(chǎn)流失，使公司固定資產(chǎn)能夠*好的為公司運營及管理服務(wù)。

硬件資產(chǎn)等級分類
1、：服務(wù)器資產(chǎn)，維持系統(tǒng)或業(yè)務(wù)平臺正常運行重要的主機設(shè)備。由系統(tǒng)服務(wù)部承擔(dān)安全管理責(zé)任。標記為H1。
2、二級：網(wǎng)絡(luò)設(shè)備資產(chǎn)，支撐維持公司員工正常工作、工作設(shè)備正常運行或正常業(yè)務(wù)運營所需要的網(wǎng)絡(luò)環(huán)境主要的連接或配置設(shè)備。由系統(tǒng)服務(wù)部承擔(dān)安全管理責(zé)任。標記為H2。
3、：個人臺式機資產(chǎn)，支撐員工基本工作需要的臺式計算機。由行政部承擔(dān)安全管理責(zé)任。標記為H3。
4、：移動設(shè)備資產(chǎn)，支撐員工基本工作或業(yè)務(wù)服務(wù)所需要的筆記本電腦、手機、移動存儲等可移動的工作設(shè)備。由行政部承擔(dān)安全管理責(zé)任。標記為H3。
5、：其他設(shè)備資產(chǎn)，除上述四類設(shè)備外的其它辦公所需設(shè)備。由行政部承擔(dān)安全管理責(zé)任。標記為H4。

管理部門職責(zé)：
1、行政部：
1)對辦公類設(shè)備固定資產(chǎn)做統(tǒng)一編號。
2)負責(zé)**辦公設(shè)備硬件類固定資產(chǎn)安全管理制度。
3)編制維護行政部硬件固定資產(chǎn)清單庫。

織全體人員都參與進來，從而大家在思路上的共識；（8）體系運行模式滿足原則遵照PDCA過程方法來對體系進行不間斷的持續(xù)改進；（9）工具接口滿足原則如要對IT服務(wù)管理與信息安全，要建設(shè)兩個系統(tǒng)時，要求兩個系統(tǒng)要設(shè)計詳細的接口，并有的文檔來記錄接口定義。通過以往的項目經(jīng)驗及對兩套體系的研究，歸納與總結(jié)ISO20000與ISO27001的體系對比，兩套體系整合的可行性可能會存在以下幾個方面，（1）體系實施人員的整合作為兩套體系整合的要素，也是整合重要的因素，只有對實施人員的統(tǒng)一管理與任務(wù)分派，才能*好的管理體系實施與改進。即使人員有很大變動時，也能正常的服務(wù)運營；（2）體系規(guī)范的整合體系實施人員通過自身研究或借助咨詢公司深入研究兩套體系規(guī)范。

企業(yè)通過認證將可以向其客戶、競爭對手、供應(yīng)商、員工和投資方展示其在同行內(nèi)的地位;定期的監(jiān)督審核將確保組織的信息系統(tǒng)不斷地被監(jiān)督和改善，并以此作為增強信息安全性的依據(jù),信任、信用及信心,使客戶及利益相關(guān)方感受到組織對信息安全的承諾。通過認證能夠向及行管部門組織對相關(guān)法律法規(guī)的符合性。