Ein Asset-Eigentümer (englisch: Asset Owner) ist die Person, die für den Schutz, die Klassifizierung und die sachgerechte Nutzung eines Informationswerts verantwortlich ist. Das bedeutet Verantwortung für das Asset, nicht zwingend Eigentumsrechte im juristischen Sinne.
ISO 27001 Clause 5.3 und Annex A Control A.5.9 (Inventar der Informationswerte) verlangen, dass jedem Asset eine verantwortliche Person zugeordnet wird. Der Asset-Eigentümer entscheidet über die Klassifizierung (A.5.12), genehmigt Zugriffsrechte und stellt sicher, dass das Asset im Inventar korrekt geführt wird. In der Praxis ist das typischerweise die fachlich verantwortliche Führungskraft — bei einer Kundendatenbank etwa die Vertriebsleitung, bei einem ERP-System die kaufmännische Leitung.