ISO 27001 – Standard pentru Securitatea Informatiei – este singurul standard international care defineste conditiile necesare existentei unui Sistem de Management al Securitatii Informationale. Standardul creeaza cadrul necesar pentru selectia si aplicarea unor masuri de securitate adecvate si proportionale in scopul de a proteja resursele informationale si de a obtine increderea colaboratorilor, in special a clientilor.

Standardul se adreseaza tuturor companiilor pentru care informatia este esentiala si care vor sa-si protejeze tehnologia si informatiile de afaceri.

Cerinte

ISO 27001 este creat pentru a fi utilizat in numeroase scopuri:

• stabilirea de cerinte si scopuri ale securitatii informatiei

• garantarea ca riscurile securitatii informatiei sunt corect administrate din punct de vedere cost-eficienta

• asigurarea conformitatii cu legislatia si regulamentele aplicabile

• implementarea si administrarea sistemelor de control, asigurand obiectivele de securitate specifice organizatiei

• descrierea noilor procese de management al securitatii informatiei

• clasificarea si explicarea proceselor existente de management al securitatii informatiei

• oferirea partenerilor de afaceri si altor companii cu care interactioneaza, date relevante despre politicile de protectie a informatiei, standarde si proceduri

• implementarea unei securitati a informatiei care sa faciliteze activitatea afacerii.

Beneficii

• protectia datelor din punct de vedere al confidentialitatii, integritatii si disponibilitatii

• continuitatea proceselor de baza in cazul unor evenimente dramatice

• protectia instalatiilor si sistemelor

• demonstreaza aplicabilitatea legislatiei existente in domeniu

• creeaza un avantaj competitiv prin demonstrarea in fata clientilor ca securitatea informationala reprezinta un lucru de maxima importanta pentru organizatie

• asigura faptul ca riscurile organizationale legate de securitatea informatiei sunt identificate, masurate si administrate in mod corect