• E-mail:office@certinspect.ro

  • Telefon:+40 746 230 810

  • Str. Zambilelor 96
    Etaj 1, Sector 2, Bucuresti

ISO/IEC 27001 Securitatea informatiei

ISO/IEC 27001 Securitatea informatiei

Sistemul de management al securitatii informatiei (SMSI) se refera la toate masurile luate de o organizatie pentru a-si proteja informatiile sensibile si a cele de importanta strategica. Organizatia trebuie sa realizeze o analiza de riscuri informationale in urma careia sa decida ce masuri trebuie luate pentru diminuarea sau inlaturarea acestor riscuri. Printre masurile ce ar trebui implementate sunt: masuri de securitate fizica, protejarea informatiilor referitoare la personalul propriu dar si a datelor personale, masuri de securitate in zona IT&C, restrictionarea si protejarea accesului la informatiile critice ale organizatiei si la informatiile clientilor detinute de organizatie. SMSI se refera printre altele si la crearea unui cadru de continuitate a afacerii in caz de dezastru, raportarea incidentelor de securitate aparute, conformarea cu cerintele legale (ex: licentierea tuturor software-urilor utilizate, punerea de parole pe statiile de lucru, protejarea arhivei si documentelor in format fizic/electronic, etc)
Majoritatea cerintelor standardului se refera la masuri de protectie ale echipamentelor IT si de comunicatii intrucat majoritatea informatiilor se gasesc in acest mediu, in orice organizatie.
Spre deosebire de standardul ISO/IEC 20000-1, ISO/IEC 27001 se aplica in orice organizatie, indiferent de marime si tip de activitate.