Standardul de securitate ISO 27001

Articol postat de:

standarde de securitate

ISO/IEC 27001:2005 – Tehnologia informatiei – Tehnici de securitate – Specificatii ale sistemelor de management a securitatii informatiei

Standardul ISO/IEC 27001:2005 (fostul BS 7799-2:2002) specifica cerintele pentru stabilirea, implementarea, operarea, monitorizarea, revizuirea, mentinerea si imbunatatirea unui sistem de management a securitatii informatiei documentat in contextul riscurilor generale de afaceri ale organizatiilor. Acest standard specifica cerintele pentru implementarea unor controale de securitate personalizate nevoilor organizatiilor.

ISO/IEC 27001:2005 este menit sa asigure selectie de controale de securitate adecvate ce protejeaza informatiile si ofera incredere partilor interesate.

Este potrivit pentru diferite tipuri de utilizare, inclusiv pentru:

  • formularea obiectivelor si cerintelor de securitate a organizatiilor ;
  • asigurarea ca riscurile de securitate sunt gestionate in mod eficient din punct de vedere al costului;
  • asigurarea unei conformitati cu legislatia si diverse reglementari;
  • implementarea si gestionarea proceselor existente de management al securitatii informatiei;
  • definirea de noi procese de management a securitatii informatiei;
  • identificarea si clarificarea proceselor existente de management a securitatii informatiei;
  • utilizarea lui de catre conducerea organizatiilor pentru a determina starea activitatilor de management a securitatii informatiei;
  • utilizarea de catre auditorii interni si externi ai organizatiilor pentru a determina gradul de conformitate cu politicile, directivele si standardele adoptate de catre organizatie;
  • furnizarea de informatii relevante despre politicile de securitate a informatiei, directivele, standardele si procedurile catre partenerii comerciali si alte organizatii cu care organizatia interactioneaza, din motive operationale sau comerciale;
  • punerea in aplicare a afacerii, activand securitatea informatiei;
  • furnizarea de informatii relevante despre securitatea informatiei clientilor organizatiei.

Sursa: MIHAI, Ioan-Cosmin; „Securitatea sistemului informatic”, ISBN 978-973-627-369-8, Editura Dunărea de Jos, Galați, 2007


Add Comment Register



Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile necesare sunt marcate *


*

Poți folosi aceste etichete HTML și atribute: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>