ISO / IEC 27001 – SECURITATEA INFORMATIEI

ISO/IEC 27001:2005 specifica cerintele pentru stabilirea, implementarea, operarea, monitorizarea, revizuirea, mentinerea si imbunatatirea unui sistem de management a securitatii informatiei documentat in contextul riscurilor generale de afaceri ale organizatiilor. Acest standard specifica cerintele pentru implementarea unor controale de securitate personalizate nevoilor organizatiilor.

Standardul este menit sa asigure o selectie de controale de securitate adecvate ce protejeaza informatiile si ofera incredere partilor interesate.

Este potrivit pentru diferite tipuri de utilizare, inclusiv pentru:
  • formularea obiectivelor si cerintelor de securitate a organizatiilor;
  • asigurarea ca riscurile de securitate sunt gestionate in mod eficient din punct de vedere al costului;
  • implementarea si gestionarea proceselor existente de management al securitatii informatiei;
  • definirea de noi procese de management a securitatii informatiei precum si identificarea si clarificarea proceselor existente de management a securitatii informatiei;
  • utilizarea lui de catre conducerea organizatiilor pentru a determina starea activitatilor de management a securitatii informatiei;
  • utilizarea de catre auditorii interni si externi ai organizatiilor pentru a determina gradul de conformitate cu politicile, directivele si standardele adoptate de catre organizatie;
  • furnizarea de informatii relevante despre politicile de securitate a informatiei, directivele, standardele si procedurile catre partenerii comerciali si alte organizatii cu care organizatia interactioneaza, din motive operationale sau comerciale;
  • furnizarea de informatii relevante despre securitatea informatiei clientilor organizatiei.