ISO/IEC 27001 

Home » Standarde » ISO/IEC 27001


ISO 27001 reprezintă modalitatea formală prin care o organizaţie poate transforma problema securităţii informaţiei într-un sistem de management performant ce poate fi auditat şi certificat. Cu toate că majoritatea companiilor participă la sesiuni de control al securităţii, pentru acelea dintre ele care nu au încă implementat standardul ISO 27001 sesiunile de control par dezorganizate şi oferă soluţii dispersate fără să rezolve problemele în întregimea lor.

Tocmai de aceea, sistemul de management al securităţii informaţiei acoperă toate departamentele unei companii, nu numai partea de IT şi de accesibilitate a informaţiei şi este capabil totodată să ofere soluţii atât pentru evitatea unor greşeli frecvente, cât şi pentru îmbunătăţirea continuă a acestui sistem.

ISO 27001 impune organizaţiei să:

• Analizeze în mod sistematic riscurile de securitate a informaţiei luând în considerare toate tipurile de ameninţări sau vulnerabilităţi ale companiei.
• Desemneze şi implementeze un întreg proces de controale cu privire la securitatea informaţiei şi a unor măsuri de ţinere sub control a riscurilor evaluate la un nivel inacceptabil.
• Implementarea unui sistem pentru ca toate măsurile de siguranţă luate să fie corespunzătoare necesităţilor companiei.


Etapele certificării ISO 27001

Implementarea şi certificarea unui sistem de management al securităţii informaţiei este una dintre alegerile pe care orice organizaţie care preţuieşte securitatea informaţiilor societăţii sale cât şi pe cele ale clienţilor trebuie să o pună în aplicare.
Sistemul de management al securităţii informaţiei are ca principal punct de reper ţinerea sub control a riscurilor informaţionale şi identificarea tipurilor de ameninţări pentru a evalua toate căile de abordare ale metodelor de protecţie în vederea protejării companiei dvs.

Certificarea ISO 27001, ca şi celelalte procese de standardizare ISO constă în 3 etape de audit:

• Prima etapă este cea preliminară prin care se verifică existenţa documentaţiei minime pentru implementarea standardului, cum ar fi politica pentru securitatea informaţiei a companiei şi alte documente esenţiale pentru ISO 27001
• A doua etapă este cea prin care se testează sistemul de securitate a informaţiei prin cerinţele menţionate în standard. Auditorii au datoria de a căuta dovezi şi detalii prin care să dovedească că sistemul de management al securităţii informaţiei a fost perfect implementat şi funcţionează în mod eficient.
• Ultima etapă presupune audituri de supraveghere pentru a verifica dacă organizaţia mai este sau nu în conformitate cu cerinţele standardului de securitate informaţională ISO 27001. Prin urmare organismul de certificare va cere organizarea unor audituri suplimentare prin care să se verifice dacă sistemul de management al securităţii informaţiei mai este sau nu în conformitate cu ISO 27001.

   Formular de contact online
Persoana de contact *
Numar de telefon *
Email *
Mesaj *

  Informatii publice

  Stiri [19] View
» Standardul ISO te asigura că PIN-urile sunt sigure
» Noul manual si CD cu privire la ISO 14001 „fac viata mai usoara” IMM-urilor
» Noua ediţie a ISO / CEI 17021 îşi propune să ridice nivelul de certificare a sistemului de management
  Bine de stiut [14] View
» Eşti pregătit pentru certificarea ISO?
» Certificarea ISO: ştampila calităţii
» VIDEO:: ISO video for the general public
  Linkuri utile
» Forum de acreditare::IAF
» Organizatia Internationala de Standardizare
» BLOG
  Subscrie la newsletter-ul nostru



all rights reserved © INTERCONFORMITY
Despre noi | Servicii | Procesul de certificare | Legislatie | Standarde | Contact | Avantaje