No contexto da norma ISO/IEC 27002, o Asset Owner (Proprietário do Ativo ou Dono do Ativo) é a pessoa, cargo ou entidade designada como responsável final pela gestão, proteção e uso adequado de um ativo de informação específico ao longo de todo o seu ciclo de vida - ou seja, tem a função de definir os requisitos de segurança e a classificação do ativo.

letra c)

5.9 Inventário de informações e outros ativos associados

Deveres do proprietário

Convém que o proprietário do ativo seja responsável pela gestão adequada de um ativo ao longo de todo o ciclo de vida útil do ativo, assegurando que:

f)  restrições de acesso correspondam à classificação e que sejam eficazes e analisados criticamente de forma periódica;

c) a classificação seja analisada criticamente de forma periódica;

g ) as informações e outros ativos associados, quando excluídos ou descartados, sejam tratados de forma segura e removidos do inventário;

( a norma não traz esse item explicitamente, mas da para entender com base em que ela traz )