Consultanță ISO27001

În ultima perioadă a inceput să se acorde tot mai multă atenţie şi importanţă pericolelor legate de securitatea informaţiilor în cadrul organizaţiilor. Astfel, problema securităţii informaţionale devine un subiect pentru toate tipurile de organizaţii, indiferent de mărimea, activitatea sau forma lor de proprietate.

Pentru a rezolva problemele de securitate a informaţiilor – de exemplu pierderea lor – în cel mai bun mod posibil, o organizaţie are nevoie de un mecanism pentru a asigura gestionarea riscurilor de ameninţări potenţiale în relație cu disponibilitatea, integritatea şi confidenţialitatea informaţiilor. Acest sistem se numeşte Sistemul de Management al Securității Informației (SMSI).

Sistemul nu se referă doar la siguranța informaţiilor şi tehnologiilor moderne de comunicare, care sunt expuse la unui risc permanent la atacuri, dar și la prevenirea pierderilor de informaţii sau minimizarea consecinţelor unui comportament uman indezirabil.

Toate aceste aspecte conduc la necesitatea unor mecanisme de supraveghere şi de control, care sunt determinate de o analiză sistematică a riscurilor.

Pentru a definitiva calea de rezolvare a problemelor de securitate, ISO-IEC/BSI a dezvoltat un set de standarde internaţionale cunoscută sub numele de ISO 17799 / ISO 27001.

Sistemul de management a securităţii informaţiei în conformitate cu ISO / IEC 27001:2013 este pe deplin compatibil cu sistemele existente de management a proceselor. În plus, SMSI sprijină punerea în aplicare a altor cerinţe legislative, cum ar fi protecţia datelor cu caracter personal, drepturile de autor, Codul Comercial.

 Standarde:

  • ISO / IEC 27001:2013 este o specificaţie separată pentru Sisteme de Management al Securității Informației (SMSI), dar este, de asemenea, pe deplin compatibil cu sistemele existente de management al calităţii ISO 9001:2000 şi de management de mediu ISO 14001:2004;
  • ISO / IEC 27002:2013 conţine măsurile recomandate de a construi un SMSI axat pe criterii organizatorice, tehnologice, de personal şi de zone de sistem;
  • ISO / IEC 27003:2010 conține informații de management al securității de orientare pentru implementare a SMSI;
  • ISO / IEC 27004:2009 Information technology — Security techniques — Information security management — Measurement
  • un grup de alte serii de standarde ISO 27000 sprijină organizaţiile în realizarea, exploatarea şi îmbunătăţirea SMSI;

Organizatii cărora le este destinat produsul:

  • entităţile guvernamentale, organizaţiile de proiectare;
  • firme care doresc să își protejeze datele, informațiile, reputația
  • furnizorii şi prestatorii de servicii IT, companii de software, integratorii de sisteme;
  • agenţii care lucrează în serviciile de sănătate;
  • operatorii de telecomunicaţii, ISP şi servicii conexe.
 Beneficii pentru mediul de afaceri:
  • Gestionarea riscurilor asociate cu ameninţări, care sunt identificate în procesele şi mediile de afaceri;
  • Abordare sistematică a managementului riscului;
  • Demonstrează credibilitate în fata partenerilor externi;contribuie la creşterea competitivităţii.

Leave a Reply

Your email address will not be published. Required fields are marked *