Home ISO 27001
SR ISO/CEI 27001:2006 - Sistemul de Management al Securitatii Informatiei PDF Imprimare Email

SR ISO/CEI 17799:2006 Tehnologia informatiei. Tehnici de securitate. Cod de buna practica pentru managementul securitatii informatiei

Noul SR ISO/CEI 27001:2006 (ISMS) este un standard care stabileste cerintele pentru un Sistem de Management al Securitatii Informatiei. Ajuta la identificarea, managementul si minimizarea amenintarilor care afecteaza de obicei informatia. Standardul include urmatoarele:

  • formularea cerintelor de securitate si a obiectivelor;
    asigurarea ca riscurile de securitate sunt “stapanite” din punct de vedere al costului;
  • asigurarea unei conformitati cu legislatia si diverse reglementari;
  • identificarea si clarificarea proceselor existente de management al securitatii informatiei;
  • folosinta lui de catre management pentru a determina statusul activitatilor de management al securitatii informatiei;
  • folosinta de catre auditori interni si externi pentru a determina gradul de conformitate cu politicile, directivele si standardele adoptate de catre organizatie;
  • furnizarea de informatii relevante despre politicile de securitatea informatiei, standarde si proceduri, catre partenerii comerciali;
  • furnizarea de informatii relevante despre securitatea informatiei, clientilor societatii.

SR ISO/CEI 17799:2006 reprezinta instrumentul care ofera unei organizatii mijloace si metode de diminuare a riscurilor de management la adresa informatiilor sale prin stabilirea unei "bune practici" ce consta in implementarea unui sistem de management al securitatii informatiilor. Prin cele 127 de masuri si controale grupate in 36 de obiective, ofera garantia unui sistem de securitate adecvat documentat, implementat si mentinut la toate nivelele, avand in vedere urmatoarele: securitatea fizica, securitatea personalului, securitatea operationala, manipularea, procesarea si transmiterea informatiilor (pe orice suport sau mijloc), planificarea, modificarea, acceptanta, reutilizarea si scoaterea din functiune a sistemelor informationale, protectia anti-virus, anti-interceptare, anti-intruziune etc.

SR ISO/CEI 17799:2006 ofera premisele stabilirii, implementarii, mentinerii si imbunatatirii unui sistem de management al securitatii informatiilor certificabil, ceea ce confera managementului de varf garantia unui proces-mecanism autoreglabil de securitate, toate acestea ducand la un flux informational sporit ce se reflecta in mecanisme decizionale rapide si, implicit, in cresterea vitezei de procesare a mai multor informatii in siguranta, atragand dupa sine marirea oportunitatilor de afaceri.

SR ISO/CEI 17799:2006 reprezinta un instrument de protectie si control pentru a se asigura ca integritatea, confidentialitatea si disponibilitatea informatiilor este pastrata. Acest standard confera baza pentru un Sistem de Management al Securitatii (ISMS) si este aplicabil tuturor organizatiilor indiferent de marime si de sectorul de activitate.
Implementarea unui ISMS permite ca dumneavoastra, ca si companie, sa demonstrati clientilor, furnizorilor si organizatiilor guvernamentale ca asigurati securitatea informatiilor.
 

Cerere ISO

Descarcati si completati formularul pentru a primi o oferta pentru implementarea de sisteme de management sau marcaj CE
FORMULAR ISO

Ultimele Actualizari

Cele mai citite

Marca Inregistrata

CC&A este marca inregistrata a Compania de Consultanta si Audit Srl Cluj-Napoca. Utilizarea in orice fel a marcii CC&A este strict interzisa.

Va Recomandam

International Organization for Standardization iso.org
ASRO asro.ro
ACC Romania accromania.ro