ISO27001管理体系认证中的资产管理是指企业对其所拥有的信息资产、信息处理设施、人员和信息安全过程的管理。这些资产不仅包括企业所拥有的硬件和软件资产，如计算机系统、网络和数据等，还包括企业的信息安全策略、组织结构、人员职责和培训等非物质资产。

在ISO27001管理体系中，资产管理是其中一个重要的控制措施。它旨在确保企业所拥有的信息资产得到适当的保护和管理，以防止信息泄露、破坏、丢失或非法使用等风险。

以下是ISO27001管理体系认证中资产管理的几个关键方面：

资产清单和分类
企业需要对其所拥有的所有信息资产进行清单编制和分类。这包括企业的硬件和软件资产、数据和文档、人员和组织结构等。企业需要对这些资产进行分类，并根据其重要性和敏感性进行标记和保护。

访问控制和权限管理
企业需要建立访问控制机制，确保只有经过授权的人员可以访问企业的信息资产。企业需要制定权限管理策略，并根据员工的职责和工作需要为其分配相应的访问权限。同时，企业需要定期审查和更新权限分配，以确保其与企业的信息安全策略保持一致。

数据备份和恢复
企业需要建立完善的数据备份和恢复机制，以确保企业的信息资产在遭受攻击或意外事故时能够得到及时的恢复和保护。企业需要定期测试备份数据的可恢复性和可用性，并制定应急预案以应对各种可能的数据丢失情况。

加密和安全通信
对于敏感信息和重要资产，企业需要采取加密和安全通信措施来保护其机密性和完整性。这包括使用加密技术对数据进行加密、使用安全的网络协议进行通信等。

人员培训和管理
企业需要对其员工进行信息安全培训和管理，以提高员工的信息安全意识和技能。这包括定期开展信息安全宣传、组织安全培训和演练等。同时，企业需要对员工进行背景调查和管理，以确保其员工没有潜在的安全风险。

合规性和审计
企业需要遵守所有适用的国内和国际信息安全法规要求，如《网络安全法》、《个人信息保护法》等。同时，企业需要进行定期的信息安全审计和风险评估，以检查其信息安全管理体系的有效性和合规性。