ISO 27001:2005 Sistemul de Management al Securităţii Informaţionale Imprimare

În conjunctura actuală, când informaţiile sunt privite ca resurse esenţiale pentru continua existenţă şi desfăşurarea activităţilor unei organizaţii, necesitatea de a securiza aceste informaţii este imperativă. Atâta timp cât o companie intenţionează să intre în diverse parteneriate sau să rămână în afacere, este necesar să implementeze un Sistem de Management al Securităţii Informaţionale pentru a preîntâmpina riscurile potenţiale. Astăzi, ISO 27001:2005 este standardul în materie de protejare şi securizare a informaţiilor.


Standardul poate fi utilizat de numeroase tipuri de organizaţii, din domenii variate: financiar, asigurări, telecomunicaţii, utilităţi, comerţ, servicii, transporturi şi multe altele. Standardul precizează procesele care permit unei organizaţii să implementeze, monitorizeze şi să administreze un Sistem de Management al Securităţii Informaţionale.


Implementarea Sistemul de Management al Securităţii Informaţionale ajută la identificarea şi reducerea riscurilor critice de securitate şi la concentrarea eforturilor în sensul protejării informaţiilor sensibile. Securitatea informaţiilor reprezintă mai mult decât tehnologia informaţiei. Scopul sistemului de management al securităţii informaţiilor este să asigure dezvoltarea afacerii şi să reducă eventualele pagube prin prevenirea şi minimizarea impactului incidentelor de securitate.


Ce este ISO 27001:2005 ?

ISO 27001:2005 este un standard care stabileşte cerinţele pentru un Sistemul de Management al Securităţii Informaţionale. Ajută la identificarea, managementul şi minimizarea ameninţărilor care afectează de obicei informaţia.


ISO 27001:2005 reprezintă instrumentul care oferă unei organizaţii mijloace şi metode de diminuare a riscurilor de management la adresa informaţiilor sale prin stabilirea unei „bune practici” ce constă în implementarea unui Sistem de Management al Securităţii Informaţionale. Prin cele 127 de masuri şi controale grupate în 36 de obiective, oferă garanţia unui sistem de securitate adecvat documentat, implementat şi menţinut la toate nivelele, având în vedere următoarele: securitatea fizică, securitatea personalului, securitatea operaţională, manipularea, procesarea şi transmiterea informaţiilor (pe orice suport sau mijloc), planificarea, modificarea, acceptanta, reutilizarea şi scoaterea din funcţiune a sistemelor informaţionale, protecţia anti-virus, anti-interceptare, anti-intruziune etc.


ISO 27001:2005 oferă premisele stabilirii, implementării, menţinerii şi îmbunătăţirii unui Sistem de Management al Securităţii Informaţionale certificabil, ceea ce conferă managementului de vârf garanţia unui proces-mecanism autoreglabil de securitate, toate acestea ducând la un flux informaţional sporit ce se reflectă în mecanisme decizionale rapide şi, implicit, în creşterea vitezei de procesare a mai multor informaţii în siguranţă, atrăgând după sine mărirea oportunităţilor de afaceri.


ISO 27001:2005 reprezintă un instrument de protecţie şi control pentru a se asigura că integritatea, confidenţialitatea şi disponibilitatea informaţiilor este păstrată. Acest standard conferă baza pentru un Sistem de Management al Securităţii (ISMS) şi este aplicabil tuturor organizaţiilor indiferent de mărime şi de sectorul de activitate.


Informatiile reprezinta un important aport adus dezvoltarii unei activitati, de cele mai multe ori ele aflandu-se la baza ofertarii, perfectarii unor contracte, stabilirii unor conditii de parteneriat, iar pierderea, divulgarea sau indisponibilitatea lor ducand la reducerea cash flow-ului , la cheltuieli de recuperare impresionante (de cele mai multe ori mai mari decat cele necesare protejarii), la nerealizarea partiala sau totala a unor obiective, la pierderea increderii unor parteneri, la deteriorarea imaginii etc.


Deficientele din cadrul unei companii care pot fi înlăturate prin implementarea a Sistemul de Management al Calităţii conform ISO 27001:2005 sunt:


  • Caderi de tensiune;
  • Configuratii defectuoase ale echipamentelor sau aplicatiilor;
  • Politici neadecvate de salvare a datelor;
  • Planificarea eronata a capacitatilor de stocare;
  • Procesare si transmitere a datelor;
  • Arhivarea necorespunzatoare a documentelor;
  • Lipsa unor reguli de transmitere a informatiilor (prin posta clasica, fax, radio, posta electronica etc);
  • Amenintari datorate unor locatii improprii si multe altele.


Avantajele obtinute in urma implementarii sistemuluii ISO 9001:2008 sunt:


  • Conştientizarea si controlul riscurilor informatice/informaţionale şi a altor tipuri de riscuri;
  • Dovada securităţii sistemului informatic al unei organizaţii faţă de terţi (autorităţi, clienţi, parteneri);
  • Evaluarea proceselor din organizaţie din punctul de vedere al securităţii acestora;
  • Managementul continuităţii afacerii;
  • Reducerea costurilor prin structuri transparente şi optimizate;
  • Securitatea ca parte componenta a proceselor de afaceri;
  • Documentarea structurilor şi proceselor pe baza unui standard recunoscut internaţional;
  • Posibilitatea scăderii primelor de asigurare;
  • Integrarea facila a ISO 27001:2005 cu sistemul de management al calităţii (ISO 9001).


Mituri despre ISO 27001:


  • Firewall-ul si software-ul antivirus ne va proteja;
  • Costul securitatii informatiei va creste in mod inevitabil;
  • Cu cat stim mai multe despre activitatea din propria retea, cu atat suntem mai protejati;
  • Nu suntem o tinta pentru spionajul industrial;
  • Furnizorii de produse si servicii IT ofera o securitate “independenta”;
  • Toate software-urile antivirus lucreaza in acelasi mod;
  • Securitatea informatiei este o conditie care face business-ul posibil.

 

 

 

 

Pentru mai multe informaţii, puteţi să completați formularul de mai jos sau să ne contactați.

 

Clienţii noştri