ISO/IEC 27001 „Tehnologia informației – Tehnici de securitate – Sisteme de management al securității informațiilor” este un standard internațional care definește cerințele pentru planificarea, implementarea, operarea, monitorizarea, revizuirea, menținerea și îmbunătățirea sistemelor de management al securității informațiilor.
Certificarea ISO/IEC 27001 este aplicabilă organizațiilor care operează în majoritatea sectoarelor comerciale și industriale, precum și în administrația publică și demonstrează că sistemul de management al securității informațiilor al organizației titulare este în conformitate cu standardul internațional de referință. De asemenea, demonstrează că organizația a întreprins toate măsurile necesare pentru a minimiza riscurile la care sunt expuse informațiile pe care le manipulează.
ISO/IEC 27001
Standardul specifică cerințele pentru stabilirea, implementarea, menținerea și îmbunătățirea continuă a unui sistem de management al securității informațiilor în contextul organizației. De asemenea, include cerințe pentru evaluarea și tratarea riscurilor de securitate a informațiilor adaptate nevoilor organizației. Cerințele stabilite în standard sunt generice și sunt destinate să fie aplicabile tuturor organizațiilor, indiferent de tipul, dimensiunea sau natura acestora.
Scopul standardului este de a proteja datele și informațiile împotriva unei game largi de amenințări (accesul neautorizat, distrugerea și furtul datelor, întreruperea serviciului, viruși informatici) pentru a asigura continuitatea afacerii.
A avea un sistem eficient de management al securității informațiilor înseamnă a fi echipat cu o gamă completă de măsuri de securitate pentru a proteja confidențialitatea, integritatea și disponibilitatea datelor.
Confidențialitate: astfel încât toate informațiile să fie accesibile numai persoanelor autorizate
Integritate: pentru a preveni modificările nejustificate, accidentale sau frauduloase ale informațiilor
Disponibilitate: pentru a se asigura că utilizatorii pot accesa date pe baza profilurilor lor de permisiuni specifice în intervale de timp care sunt în concordanță cu nevoile lor operaționale.
Beneficiile certificării ISO/IEC 27001
Certificarea sistemului de management al securității informațiilor ajută organizațiile să:
- asigura conformitatea cu cerintele contractuale si legislative
- spori credibilitatea și vizibilitatea acestora, protejează imaginea și activele lor și facilitează regăsirea informațiilor
- gestionează costurile incidentelor de securitate
- să își vizeze eficient investițiile în implementarea controalelor de securitate
- să asigure și să ofere părților interesate dovezi că organizația a implementat toate instrumentele și măsurile tehnice și organizatorice necesare pentru a proteja securitatea informațiilor