Tot ce trebuie sa stii despre iso 27001
Certificarile ISO sunt extrem de importante pentru o companie dat fiind faptul ca acestea ajuta la un control mai bun al proceselor interne si la dezvoltarea constanta a afacerii.
Mai mult decat atat, pe langa regulile cu privire la controlul calitatii produselor si serviciilor oferite de catre o companie, este extrem de important sa se tina cont chiar si de securitatea informatiilor – iar in aceasta situatie un certificat iso 27001 se dovedeste a fi extrem de util.
Referitor la standardul ISO 27001, trebuie precizat faptul ca acesta reprezinta standardul international de securitate a informatiei, iar acest standard a fost publicat de catre Organizatia Internationala de Standardizare (ISO) si Comisia Electrotehnica Internationala (IEC).
ISO 27001 este deasemenea o specificatie pentru un sistem de management al securitatii informatiei (SMSI). In ceea ce priveste termenul SMSI, trebuie precizat ca un SMSI este un cadru de polite si proceduri care includ toate controalele fizice, tehnice si nu in ultimul rand legale, care sunt implicate in procesele de management al riscului informatiilor din cadrul unei organizatii.
Cu alte cuvinte, se poate spune despre standardul ISO 27001, ca a fost dezvoltat cu scopul de a oferi un model pentru implementarea, operarea, mentinerea si nu in ultimul rand pentru imbunatatirea unui sistem de management al informatiei care va asigura securitatea informatiilor din cadrul organizatiei.
In cadrul unei companii mai mici sau mai mari, informatiile circula tot timpul intre departamente, in tot felul de forme – printate sau scrise pe hartie, prin mail, prin prezentari, in conversatii directe sau telefonice, etc.
Intr-un mediu de afaceri competitiv, protejarea datelor este mai mult decat o necesitate reala. Indiferent ca este faptul ca este vorba despre surse interne, externe, accidentale sau rau-voitoare, informatiile se pot transmite usor mai departe.
Pentru a evita astfel de situatii deranjante, este important de precizat faptul ca in prezent exista aceasta certificare ISO 27001, aceasta oferind o politica de Securitate a informatiei pentru orice tip de organizatie doreste sa-si protejeze datele. Acesta este si principalul motiv pentru care standardul a devenit unul dintre cele mai cautate si vandute.
Tot in acest articol mai trebuie facuta precizarea ca un certificat ISO 27001 utilizeaza o abordare care se bazeaza pe risc si care defineste un proces de planificare impartit in 6 parti:
- Definirea unei polite de Securitate;
- Definirea unei raze de actiune a SMSI;
- Efectuarea unei evaluari de risc;
- Gestionarea riscurilor identificate;
- Selectarea obiectivelor de control si controalele ce trebuie implementate;
- Pregatirea unei declaratii de aplicabilitate.
Standardul ISO 27001 cuprinde o multime de detalii cu privire la documentatia care trebuie facuta, dar si detalii cu privire la responsabilitatea managementului, la audituri interne si actiuni de prevenire si corectare a riscurilor si problemelor ce pot surveni. Pentru o foarte buna functionare si aplicare a cerintelor, este foarte important ca toate departamentele unei organizatii trebuie sa coopereze intre ele.
Asadar, in mare parte cam acestea sunt cele mai importante detalii pe care toata lumea ar trebui sa le cunoasca cu privire la standardul ISO 27001.
