ISO 27001:2013 – Sistemul de menagement al securității informației

ISO 27001:2013 – Sistemul de menagement al securității informației

ISO 27001:2013 este un standard International pentru organizatii care doresc sa imbunatateasca continuu un sistem de gestionare a securitatii informatiilor din contextul organizatiei.

In conformitate cu ISO 27001:2013, prezentul standard international specifica cerinte pentru stabiliarea, implementarea, intretinerea si imbunatatirea continua a unui sistem de management al securitatii informatiilor in contextul organizatiei.

Standardul include, de asemenea, cerinte privind evaluarea si tratarea riscurilor in materie de securitatea informatiilor. Cerintele prevazute in prezentul standard sunt generice si sunt destinate sa fie aplicabile tuturor organizatiilor, indiferent de tip, dimensiune sau natura.

Sistemul de gestiune a securitatii informatiilor pastreaza confidentialitatea, integritatea si disponibilitatea informatiilor prin aplicarea unui proces de gestionare a riscurilor si ofera partilor interesate increderea ca riscurile sunt gestionate in mod adecvat.

ISO 27001 oferă un cadru de politici și proceduri aplicabile care include controale precum cele fizice, juridice și tehnice în cadrul proceselor organizației de gestionare a riscurilor de informații.

Este important ca sistemul de management al securității informațiilor să facă parte din procesele și structura generală de administrare a organizației și să fie integrat în acestea și ca securitatea informațiilor să fie luată în considerare la conceperea proceselor, a sistemelor informatice și a controalelor. Se preconizează că implementarea unui sistem de gestionare a securității informațiilor va fi intensificată în conformitate cu nevoile organizației.

Beneficiile Certificării ISO 27001 sunt:

  • Aprobă angajamentul organizației privind securitatea informațiilor prin intermediul unui sistem eficient de gestionare a securității informațiilor.
  • Recunoașterea internațională a Certificării îmbunătățește imaginea organizației și reputația acesteia.
  • Creșterea încrederii clienților, a comunității, a angajaților șia autorităților.
  • Avantaj fata de competitori.
  • Protejarea tuturor informațiilor și activelor critice ale întreprinderii.
  • Imbunatatirea managementului afecerii.