ISO /IEC 27001

ISO/IEC 27001 este esential pentru toate tipurile de organizatii cum ar fi societatile comerciale, agentiile guvernamentale si ONG-urile, definind cerintele pentru:

  • crearea
  • implementarea
  • operarea
  • monitorizarea
  • revizuirea
  • mentinerea
  • imbunatatirea

unui Sistem documentat de Management al Securitatii Informatiei in contextul riscului general al activitatii de afaceri. ISO/IEC 27001 specifica cerintele pentru implementarea sistemelor de control al securitatii, ajustate dupa nevoile particulare fiecarie organizatii.

ISO/IEC 27001 constituie o garantie puternica in ceea ce priveste selectia adecvata si obiectiva a sistemelor de control al securitatii care protejeaza informatia aflata in proprietatea unei organizatii, dand totodata incredere partilor implicate.

ISO/IEC 27001 este creat pentru a fi utilizat in numeroase scopuri:

  • folosirea in interiorul organizatiei pentru a crea cerinte si scopuri ale securitatii informatiei
  • folosirea in interiorul organizatiei garantand ca riscurile securitatii informatiei sunt corect administrate din punct de vedere cost-eficienta
  • folosirea in interiorul organizatiei pentru a asigura conformitatea cu legile si regulamentele
  • folosirea in interiorul organizatiei ca o structura de proces pentru implementarea si administrarea sistemelor de control, asigurand obiectivele de securitate specifice organizatiei
  • descrierea noilor procese de management al securitatii informatiei
  • clasificarea si explicarea proceselor existente de management al securitatii informatiei
  • folosirea lui de catre top managementul pentru a decide situatia activitatilor de management al securitatii informatiei
  • utilizarea lui de catre auditorii interni si externi pentru a stabili in ce masura se potriveste cu politicile si standardele adoptate de catre organizatie
  • folosirea lui de catre organizatii pentru a oferi partenerilor de afaceri si altor companii cu care interactioneaza, date relevante despre politicile de protectie a informatiei, standarde si proceduri
  • implementarea unei securitati a informatiei care sa faciliteze activitatea afacerii
  • poate fi folosit de catre organizatii pentru a oferi date relevante clientilor despre securitatea informatiilor.