certificare-iso
  Cautare pe site

ISO 27001 - Sistemul de management al securitatii informatiei


Situati in mileniul trei, intr-o era a informatizarii si a tehnologizarii deosebit de rapide, gasim o piata economica intr-o continua miscare si transformare. O piata economica in care succesul unei afaceri, indiferent de natura acesteia, sta in controlul informatiei.

Motorul principal al oricarei organizatii este constituit din sistemul informational. Astfel fiecare disfunctionalitate a acestuia, fie ea cit de mica, constituie un risc pentru organizatia dumneavoastra. Indiferent de natura organizatiei sau de marimea acesteia, managementul trebuie sa asigure un control adecvat informatiilor care intra, ies sau sunt stocate in cadrul acesteia. Astfel trebuie sa ne asiguram de integritatea, confidentialitatea si corectitudinea informatiilor pe care le punem sau nu la dispozitia clientilor, furnizorilor, propriilor angajati sau societatii in general.

Un sistem informational neprotejat este supus unui mare numar de amenintari fie acestea interne sau externe. Astfel fie ca este vorba de o frauda computerizata, de un sabotaj, de un virus, de o salvare defectuasa a datelor, de o proasta configurare a echipamentelor sau de o transmitere eronata a informatiilor, toate aceste brese ale sistemului informational pot cauza furtul, pierderea sau coruperea informatiilor. De aceea, managementul unei organizatii trebuie sa fie sigur de un control deplin asupra sistemului informational din cadrul companiei. Dumneavoastra sunteti siguri ca aveti controlul necesar asupra securitatii informatiei din cadrul companiei dumneavoastra astfel incat sa evitati asemenea incidente?

Implementarea unui sistem de management al securitatii informatiei in conformitate cu standardul ISO 27001, demonstreaza clientilor, furnizorilor si propriilor angajati, ca organizatia dumneavoastra priveste foarte serios problema securitatii informatiei si ca informatiile acestora sunt in perfecta siguranta.

Standardul ISO 27001 este noul standard de management al securitatii informatiei publicat de catre organizatiaa ISO acesta fiind preluat din standardul britanic BS 7799. ISO 27001 este dezvoltat si structurat pe conceptul evolutiv al imbunatatirii continue bazat pe ciclul PDCA(Plan-Do-Check-Act) al lui Deming, astfel acesta este perfect integrabil cu celelalte standarde de management ISO.
Implementarea si certificarea unui sistem de management al securitatii informatiei in conformitate cu standardul ISO 27001:2005 este dovada puternica pe care organizatia dumneavoastra o face in fata clientilor, furnizorilor si a propriilor angajati ca informatiile lor sunt in perfecta siguranta. Implementarea si certificarea unui asemenea sistem de management aduce un set intreg de beneficii cheie pentru afacerea dumneavoastra:
  • Reducerea sau chiar eliminarea riscului de furt al informatiei private a organizatiei
  • Definirea unor procese clare de securitate a informatiei
  • Crearea de obiective si cerinte clare pentru asigurarea securitatii informatiei
  • Conformitatea cu legislatia in vigoare
  • Cresterea increderii clientilor si a furnizorilor in siguranta informatiei
  • Compatibilitatea cu celelalte standarde de management din familia ISO
  • Cresterea eficientei costurilor prin asigurarea unui management adecvat de control al riscurilor informationale