Certificare ISO 27001
Consultanta ISO 27001 pentru implementarea securitatii informatiei

ISO 27001:2005 – Sistem de management al securitatii informationale

In mediul de afaceri actual, informatia este primordiala pentru orice organizatie.

Din ce in ce mai des organizatiile si sistemele lor informatice sunt expuse la amenintari de securitate din mai multe surse, printre care amintim fraudele prin intermediul computerelor, spionajul, sabotajul, vandalismul, incendiile sau inundatiile.

Virusii informatici, penetrarile informatice ilegale si atacurile de tip „refuz al serviciului” au devenit amenintari din ce in ce mai comune si, totodata, din ce in ce mai sofisticate.

Obtinerea unei certificari ISO 27001 minimizeaza in mod semnificativ riscul producerii acestor evenimente, permitand organizatiei sa evite sau sa diminueze efectele dezastruoase ale unui eveniment informatic negativ (ca urmare a implementarii unor proceduri de catre o firma de consultanta ISO  27001).

Obtinerea certificarii ISO  27001 necesita o abordare metodica, evaluarea atenta a obiectivelor si o intelegere profunda a nevoilor de securitate.

Semnificatia ISO 27001

Securitatea informationala a ISO  27001 se refera la protectia datelor informatice, pentru a se asigura:
Confidentialitatea: asigurarea faptului ca informatia este accesibila doar persoanelor autorizate sa o acceseze
Integritatea: asigurarea faptului ca informatia este corecta si completa, nefiind modifcata fara autorizatie.
Disponibilitatea: asigurarea faptului ca informatia este accesibila utilizatorilor autorizati, atunci se doreste acest lucru

Securitatea informatiei este obtinuta prin aplicarea unui set de masuri de control potrivite (politici, procese, proceduri ISO  27001, structuri organizationale, functii hardware si software, etc. )

ISO 27001 – Ce reprezinta sistemul de management al securitatii informatiei ?

Un sistem de management al securitatii informatiei este un sistem de management bazat pe o abordare sistemica a riscurilor specifice, in vederea fundamentarii, implementarii ISO  27001, operarii, monitorizarii, revizuirii, intretinerii si imbunatatirii securitatii informatiilor.

Reprezinta, totodata, o abordare organizationala a securitatii informaticii.

ISO/IEC 27001 (BS7799 ) este un standard pentru securitatea informatiilor, bazat pe sistemul de management al securitatii informationale al unei organizatii.

De interes: Implementare ISO 27001

VN:F [1.9.21_1169]
Rating: 5.0/5 (3 votes cast)
ISO 27001, 5.0 out of 5 based on 3 ratings