Multe organizatii si-au stabilit intern o serie de metode de control si asigurare a securitatii informatiilor. Totusi, in lipsa unui sistem de management, aceste metode de control nu sunt corelate, de cele mai multe ori ele avand rolul de a rezolva probleme punctuale sau reprezinta o simpla conventie. De regula, controlul este aplicat cu precadere pe parte de IT, ignorand informatiile pe suport de hartie sau cunoasterea. ISO/IEC 27001 este singurul standard care defineste cerintele pentru un sistem de management al securitatii informatiilor care permite si optimizeaza procesul de selectie a unor masuri adecvate de control. Aceasta da posibilitatea de protejare a tuturor datelor si informatiilor, ceea ce concura la cresterea increderii colaboratorilor si a partilor interesate.
ISO/CEI 27001
- Asigura evaluarea practicilor privind securitatea si gestionarea riscurilor legate de siguranta sau confidentialitatea datelor si informatiilor pe care organizatia le detine;
- Sustine ideea ca securitatea devine parte integrala a afacerii;
- Sustine cunoasterea si monitorizarea riscurilor legate de IT;
- Sustine constientizarea ridicata a angajatilor cu privire la necesitatea masurilor de securitate;
- Asigura cost-eficienta si coerenta in practicile de securitate a informatiilor.
Un sistem de management al securitatii informatiilor certificat demonstreaza angajamentul si capacitatea organizatiei pentru controlul tuturor informatiilor si datelor pe care organizatia le detine.
Piata Mihail Kogalniceanu, Nr. 8, Ap. 1, Sector 5, Bucuresti
0756 190 048;
office@carpatcert.ro
Vrei sa te anuntam cand poti fii in avantaj? Aboneaza-te!