English Română

Codul Fiscal 2007

ISO/IEC 27001

ISO 27001 este esential pentru toate tipurile de organizatii cum ar fi societatile comerciale, agentiile guvernamentale si ONG-urile. ISO 27001-defineste cerintele pentru:

  • crearea
  • implementarea
  • operarea
  • monitorizarea
  • revizuirea
  • mentinerea
  • imbunatatirea

unui Sistem documentat de Management al Securitatii Informatiei in contextul riscului general al activitatii de afaceri. ISO 27001 specifica cerintele pentru implementarea sistemelor de control al securitatii, ajustate dupa nevoile particulare fiecarie organizatii.

ISO 27001 constituie o garantie puternica in ceea ce priveste selectia adecvata si obiectiva a sistemelor de control al securitatii care protejeaza informatia aflata in proprietatea unei organizatii, dand totodata incredere partilor implicate.

ISO 27001 este creat pentru a fi utilizat in numeroase scopuri:

  • folosirea in interiorul organizatiei pentru a crea cerinte si scopuri ale securitatii informatiei
  • folosirea in interiorul organizatiei garantand ca riscurile securitatii informatiei sunt corect administrate din punct de vedere cost-eficienta
  • folosirea in interiorul organizatiei pentru a asigura conformitatea cu legile si regulamentele
  • folosirea in interiorul organizatiei ca o structura de proces pentru implementarea si administrarea sistemelor de control, asigurand obiectivele de securitate specifice organizatiei
  • descrierea noilor procese de management al securitatii informatiei
  • clasificarea si explicarea proceselor existente de management al securitatii informatiei
  • folosirea lui de catre top managementul pentru a decide situatia activitatilor de management al securitatii informatiei
  • utilizarea lui de catre auditorii interni si externi pentru a stabili in ce masura se potriveste cu politicile si standardele adoptate de catre organizatie
  • folosirea lui de catre organizatii pentru a oferi partenerilor de afaceri si altor companii cu care interactioneaza, date relevante despre politicile de protectie a informatiei, standarde si proceduri
  • implementarea unei securitati a informatiei care sa faciliteze activitatea afacerii
  • poate fi folosit de catre organizatii pentru a oferi date relevante clientilor despre securitatea informatiilor.
‹ ISO 9001: 2000susCum sa alegi un organism de certificare ›

Newsletter

Cine e nou

  • adriana.ene
  • Alisasunny
  • Pumvelmedge
  • AbsetlehalRah
  • VoincLatdiano
Internet Content Rating Association   Drupal CMS   Page copy protected against web site content infringement by Copyscape     Valid XHTML 1.0 Strict   Valid CSS!
visits