ISO 27001:2005

Situaţi în mileniul trei, într-o eră a informatizării şi a tehnologizării deosebit de rapide, găsim o piaţă economică într-o continuă mişcare şi transformare. O piaţă economică în care succesul unei afaceri, indiferent de natura acesteia, stă în controlul informaţiei.

Motorul principal al oricărei organizaţii este constituit din sistemul informaţional. Astfel fiecare disfuncţionalitate a acestuia, fie ea cât de mică, constituie un risc pentru organizaţia dumneavoastră. Indiferent de natura organizaţiei sau de mărimea acesteia, managementul trebuie să asigure un control adecvat informaţiilor care intră, ies sau sunt stocate în cadrul acesteia. Astfel trebuie să ne asigurăm de integritatea, confidenţialitatea şi corectitudinea informaţiilor pe care le punem sau nu la dispoziţia clienţilor, furnizorilor, propriilor angajaţi sau societăţii în general.

Un sistem informaţional neprotejat este supus unui mare număr de ameninţări fie acestea interne sau externe. Astfel fie că este vorba de o fraudă computerizată, de un sabotaj, de un virus, de o salvare defectuasă a datelor, de o proastă configurare a echipamentelor sau de o transmitere eronată a informaţiilor, toate aceste breşe ale sistemului informaţional pot cauza furtul, pierderea sau coruperea informaţiilor. De aceea, managementul unei organizaţii trebuie să fie sigur de un control deplin asupra sistemului informaţional din cadrul companiei. Dumneavoastră sunteţi siguri că aveţi controlul necesar asupra securităţii informaţiei din cadrul companiei dumneavoastră astfel încât să evitaţi asemenea incidente?

Implementarea unui sistem de management al securităţii informaţiei în conformitate cu standardul ISO 27001, demonstrează clienţilor, furnizorilor şi propriilor angajaţi, ca organizaţia dumneavoastră priveşte foarte serios problema securităţii informaţiei şi ca informaţiile acestora sunt în perfectă siguranţă.

Standardul ISO 27001 este noul standard de management al securităţii informaţiei publicat de către organizaţia ISO acesta fiind preluat din standardul britanic BS 7799. ISO 27001 este dezvoltat şi structurat pe conceptul evolutiv al îmbunătăţirii continue bazat pe ciclul PDCA(Plan-Do-Check-Act) al lui Deming, astfel acesta este perfect integrabil cu celelalte standarde de management ISO.

Implementarea şi certificarea unui sistem de management al securităţii informaţiei în conformitate cu standardul ISO 27001:2005 este dovada puternică pe care organizaţia dumneavoastră o face în faţa clienţilor, furnizorilor şi a propriilor angajaţi că informaţiile lor sunt în perfectă siguranţă. Implementarea şi certificarea unui asemenea sistem de management aduce un set întreg de beneficii cheie pentru afacerea dumneavoastră:

  • Reducerea sau chiar eliminarea riscului de furt al informaţiei private a organizaţiei
  • Definirea unor procese clare de securitate a informaţiei
  • Crearea de obiective şi cerinţe clare pentru asigurarea securităţii informaţiei
  • Conformitatea cu legislaţia în vigoare
  • Creşterea încrederii clienţilor şi a furnizorilor în siguranţa informaţiei
  • Compatibilitatea cu celelalte standarde de management din familia ISO
  • Creşterea eficienţei costurilor prin asigurarea unui management adecvat de control al riscurilor informaţionale

Leave a Reply

Your email address will not be published. Required fields are marked *

*

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>