În ultima perioadă a inceput sa se acorde tot mai multă atenţie şi importanţă pericolelor legate de securitatea informaţiilor în cadrul organizaţiilor. Astfel, problema securităţii informaţionale devine un subiect pentru toate tipurile de organizaţii, indiferent de mărimea, activitatea sau forma lor de proprietate.
Pentru a rezolva problemele de securitate a informaţiilor – de exemplu pierderea lor – în cel mai bun mod posibil, o organizaţie are nevoie de un mecanism pentru a asigura gestionarea riscurilor de ameninţări potenţiale in relatie cu disponibilitatea, integritatea şi confidenţialitatea informaţiilor. Acest sistem se numeşte Sistemul de Management al Securitătii Informatiei (SMSI).
Sistemul nu se refera doar la siguranţa informaţiilor şi tehnologiilor moderne de comunicare, care sunt expuse la unui risc permanent la atacuri, dar si la prevenirea pierderilor de informaţii sau minimizarea consecinţelor unui comportament uman indezirabil.
Toate aceste aspecte conduc la necesitatea unor mecanisme de supraveghere şi de control, care sunt determinate de o analiză sistematică a riscurilor.
Pentru a definitiva calea de rezolvare a problemelor de securitate, ISO-IEC/BSI a dezvoltat un set de standarde internaţionale cunoscută sub numele de ISO 17799 / ISO 27001.
Sistemul de management a securităţii informaţiei în conformitate cu ISO / IEC 27001:2005 este pe deplin compatibil cu sistemele existente de management a proceselor. În plus, SMSI sprijina punerea în aplicare a altor cerinţe legislative, cum ar fi protecţia datelor cu caracter personal, drepturile de autor, Codul Comercial.
Standarde:
- ISO / IEC 27001:2005 este o specificaţie separată pentru Sisteme de Management al Securitătii Informatiei (SMSI), dar este, de asemenea, pe deplin compatibil cu sistemele existente de management al calităţii ISO 9001:2000 şi de management de mediu ISO 14001:2004;
- ISO / IEC 27002:2005 conţine măsurile recomandate de a construi un SMSI axat pe criterii organizatorice, tehnologice, de personal şi de zone de sistem;
- un grup de alte serii de standarde ISO 27000 sprijină organizaţiile în realizarea, exploatarea şi îmbunătăţirea SMSI;
- există şi cerinţe specifice pentru alte industrii, cum ar fi industria de automobile, dar şi cerinţele pentru prototipuri ale VDA.
Organizatii cărora le este destinat produsul:
- entităţile guvernamentale;organizaţiile de proiectare;
- furnizorii şi prestatorii de servicii IT, companii de software, integratorii de sisteme;
- agenţii care lucrează în serviciile de sănătate;
- operatorii de telecomunicaţii, ISP şi servicii conexe.
| Beneficii pentru mediul de afaceri: |
|