SR ISO/CEI 27001:2006

Ce este SR ISO/CEI 27001:2006?


SR ISO/IEC 27001:2005 se refera la toate tipurile de organizatii (de exemplu: societatile comerciale, agentiile guvernamentale, organizații non-profit). SR ISO/IEC 27001:2005 specifica cerintele pentru stabilirea, implementarea, operarea, monitorizarea, revizuirea, mentinerea si imbunatatirea unui Sistem de Management al Securitatii Informatiei documentat in contextul riscurilor globale ale organizatiei. SR ISO/IEC 27001:2005 este proiectat pentru a asigura selectia de controale de securitate adecvate si care protejeaza activele de informare si dau incredere pentru partile interesate.

SR ISO/IEC 27001:2005 este destinat sa fie potrivit pentru multe tipuri diferite de utilizare, inclusiv următoarele:

1. utilizarea in cadrul organizatiilor pentru a formula cerintele si obiectivele de securitate;

2. utilizarea in cadrul organizatiilor ca o modalitate de a se asigura ca riscurile de securitate sunt gestionate in mod eficient;

3. utilizarea in cadrul organizatiilor pentru a asigura conformitatea cu legile si reglementarile;

4. utilizarea in cadrul unei organizatii ca un cadru de implementare si gestionare a controalelor pentru a se asigura ca obiectivele de securitate specifice ale unei organizatii sunt indeplinite;

5. definirea de noi procese de management al securitatii informatiei;

6. identificarea si clarificarea proceselor existente de management al securitatii informatiei;

7. utilizarea de catre conducerea organizatiilor pentru a determina starea de activitati de management al securitatii informatiei;

8. utilizarea de catre auditorii interni si externi ai organizatiilor pentru a determina gradul de conformitate cu politicile, directivele si standardele adoptate de catre organizatie;

9. utilizarea de catre organizatii pentru a furniza informatii relevante cu privire la politicile de securitate a informațiilor, standarde si proceduri pentru partenerii comerciali si alte organizatii cu care interacționeaza, din motive operationale sau comerciale;

10. punerea in aplicare a securitatii informatiilor de afaceri; utilizarea de catre organizatii pentru a furniza informatii relevante cu privire la securitatea informatiilor clienților.

 

Necesitatea implementarii SR ISO/CEI 27001:2006


1. Ofera clientilor si partenerilor de afaceri incredere sporita in organizatia certificata;

2. Ofera managerilor un control mai bun asupra fluxurilor de informatii din organizatia certificata;

3. Sunt identificate si tinute sub control riscurile care pot afecta activitatea organizatiei;

4. Posibilitatea de a intruni toate conditiile de eligibilitate la licitatii, acolo unde certificarea sistemului de management al securitatii informatiei,
este un criteriu.