Standardul de securitate ISO 27000

Articol postat de:

standarde de securitate

ISO/IEC 27000:2009 – Tehnologia informatiei – Tehnici de securitate – Sisteme de management a securitatii informatiei – Prezentare generala si vocabular

Acest standard ofera o imagine de ansamblu a sistemelor de management a securitatii informatiei ce fac obiectul familiei de standarde ISMS (Sisteme de Management a Securitatii Informatiei) si defineste termenii din domeniu.

Un sistem de management a securitatii informatiei (ISMS) reprezinta o abordare sistematica a managementului informatiei astfel incat aceasta sa indeplineasca cele 3 aspecte ale securitatii: confidentialitatea, integritatea si disponibilitatea. Sistemul de management a securitatii informatiei implica atat echipamentele hardware si procesele software cat si intreg personalul unei organizatii ce are acces la sistemul informational.

Ca rezultat al implementarii standardului ISO/IEC 27000:2009, toate tipurile de organizatii (de exemplu societatile comerciale, agentiile guvernamentale sau organizatiile non-profit) pot obtine:

  • o imagine de ansamblu asupra familiei ISMS de standarde;
  • o introducere in sistemele de management a securitatii informatiei (ISMS);
  • o scurta descriere a procesului PDCA – Plan-Do-Check-Act (Planifica-Implementeaza-Verifica-Actioneaza);
  • o intelegere a termenilor si definitiilor utilizate in intreaga familie ISMS de standarde.

Edward Humphreys, presedinte al grupului de lucru care a dezvoltat acest standard, comenteaza:

“Tehnicile de securitate standardizate devin cerinte obligatorii pentru comertul electronic, mediul sanitar, telecomunicatii, sectorul auto si multe alte domenii industriale, comerciale sau guvernamentale.

Standardul ISO/IEC 27000:2009 impreuna cu standardele din familia ISO/IEC 27000 are scopul de a ajuta organizatiile sa obtina un nivel cat mai ridicat al securitatii informationale”.

Obiectivele standardului ISO/IEC 27000:2009 sunt de a oferi termeni, definitii si o introducere in familia ISMS de standarde care:

  • definesc cerintele pentru sistemele de management a securitatii informatiei si pentru cele care certifica aceste sisteme;
  • ofera suport, indrumare detaliata si/sau interpretare acerintelor si proceselor PDCA;
  • ofera indrumari pentru sectiunile specifice din familia ISMS de standarde;
  • ofera evaluari pentru familia ISMS.

Sursa: MIHAI, Ioan-Cosmin; „Securitatea sistemului informatic”, ISBN 978-973-627-369-8, Editura Dunărea de Jos, Galați, 2007


Add Comment Register



Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile necesare sunt marcate *


*

Poți folosi aceste etichete HTML și atribute: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>