Certificare ISO 27001 - sistemul de management al securitatii informatiei

ISO 27001 este un standard care prevede cerinte pentru proiectarea, implementarea si certificarea unui sistem de management al securităţii informaţiilor care ajuta organizatia sa-si stabileasca si sa realizeze politici de securitate informaţionala si obiective in concordanta cu cerintele legale aplicabile activitatii desfasurate.

Certificarea conform cerintelor ISO 27001 este aplicabila oricarei organizatii care doreste:

• comunicarea politicii în domeniul securităţii informaţiilor, pentru a asigura disponibilitatea, confidenţialitatea şi integritatea acestora.
• instruirea personalului cu privire la metodele de securitate utilizate pentru protejarea informaţiilor în cadrul organizatiei.
• creşterea încrederii partenerilor de afaceri prin  demonstrarea capabilitatii de protejăre a informaţiilor în termeni de confidenţialitate, integritate şi disponibilitate în situaţii contractuale faţă de partenerii şi clienţii săi.

ISO  27001 este un standard care stabileste cerintele pentru un Sistem de Management al Securitatii Informatiei. Ajuta la identificarea, managementul si minimizarea amenintarilor care afecteaza de obicei informatia. Standardul include urmatoarele:

• formularea cerintelor de securitate si a obiectivelor;
• asigurarea ca riscurile de securitate sunt “stapanite” din punct de vedere al costului;
• asigurarea unei conformitati cu legislatia si diverse reglementari;
• identificarea si clarificarea proceselor existente de management al securitatii informatiei;
• folosinta lui de catre management pentru a determina statusul activitatilor de management al securitatii informatiei;
• folosinta de catre auditori interni si externi pentru a determina gradul de conformitate cu politicile, directivele si standardele adoptate de catre organizatie;
• furnizarea de informatii relevante despre politicile de securitatea informatiei, standarde si proceduri, catre partenerii comerciali;
• furnizarea de informatii relevante despre securitatea informatiei, clientilor societatii.

ISO 27001:2006 

Standardul are la baza urmatoarele principii care definesc securitatea informatiei: confidentialitatea, integritatea si disponibilitatea informatiei. Abordarea acestui standard asigura o securitate pe termen lung bazandu-se pe implementarea de politici, proceduri si metode de securitate destinate protejarii informatiilor si resurselor organizatiilor. Prin reducerea la maximum a riscurilor se garanteaza ca sistemul de management este functional si indeplineste cerintele operationale ale companiei, asteptarile clientilor si se conformeaza legislatiei in vigoare.

Standardul ISO 27001:2006 are la baza urmatoarele principii care definesc securitatea informatiei: confidentialitatea, integritatea si disponibilitatea informatiei. Abordarea acestui standard asigura o securitate pe termen lung bazandu-se pe implementarea de politici, proceduri si metode de securitate destinate protejarii informatiilor si resurselor organizatiilor. Prin reducerea la maximum a riscurilor se garanteaza ca sistemul de management este functional si indeplineste cerintele operationale ale companiei, asteptarile clientilor si se conformeaza legislatiei in vigoare.

ISO 17799:2006 ofera premisele stabilirii, implementarii, mentinerii si imbunatatirii unui sistem de management al securitatii informatiilor certificabil, ceea ce confera managementului de varf garantia unui proces-mecanism autoreglabil de securitate, toate acestea ducand la un flux informational sporit ce se reflecta in mecanisme decizionale rapide si, implicit, in cresterea vitezei de procesare a mai multor informatii in siguranta, atragand dupa sine marirea oportunitatilor de afaceri

SR ISO/CEI 17799:2006 reprezinta instrumentul care ofera unei organizatii mijloace si metode de diminuare a riscurilor de management la adresa informatiilor sale prin stabilirea unei "bune practici" ce consta in implementarea unui sistem de management al securitatii informatiilor.

SR ISO/CEI 17799:2006reprezinta un instrument de protectie si control pentru a se asigura ca integritatea, confidentialitatea si disponibilitatea informatiilor este pastrata. Acest standard confera baza pentru un Sistem de Management al Securitatii Informatiei (ISMS) si este aplicabil tuturor organizatiilor indiferent de marime si de sectorul de activitate. 

Implementarea unui ISMS permite ca dumneavoastra, ca si companie, sa demonstrati clientilor, furnizorilor si organizatiilor guvernamentale ca asigurati securitatea informatiilor.