Sistemul de Management al Securitatii Informatiei

ISO 27001


ISO 27001:2005 reprezinta un instrument de protectie si control prin care se asigura ca integritatea, confidentialitatea si disponibilitatea informatiilor este pastrata. Acest standard este aplicabil tuturor organizatiilor indiferent de marime si de sectorul de activitate.

In conjuctura actuala, cand informatiile sunt privite ca resurse esentiale pentru existenta si desfasurarea activitatilor unei organizatii, necesitatea de a securiza aceste informatii este imperativa. Atata timp cat o companie intentioneaza sa intre in diverse parteneriate sau sa prospere in activitate, este imperios necesar sa implementeze un Sistem de Management al Securitatii Informatiilor pentru a preintampina riscurile la care este expusa.
Implementarea unui Sistem de Management al Securitatii Informatiei ISO 27001( fostul BS 7799-2:2002) este o decizie de importanta strategica pentru orice organizatie deoarece garanteaza securitatea informatiilor entitatii dar si a informatiilor clientilor si partenerilor de afaceri. Certificarea ISO 27001 de catre un organism de certificare acreditat, este o carte de vizita ce nu poate fi trecuta cu vederea de catre partenerii de afaceri sau de clienti. Standardul poate fi utilizat de numeroase tipuri de organizatii, din domenii variate: financiar, asigurari, telecomunicatii, utilitati, comert, servicii, transporturi si multe altele. Standardul precizeaza procesele care permit unei organizatii sa implementeze, monitorizeze si sa administreze un sistem de management al securitatii informatiei.


Implementarea Sistemului de Management al Securitatii Informatilor ajuta la identificarea si reducerea riscurilor critice de securitate si la concentrarea eforturilor in sensul protejarii informatiilor sensibile. Securitatea informatiilor reprezinta mai mult decat tehnologia informatiei. Scopul sistemului de management al securitatii informatiilor este sa asigure dezvoltarea afacerii si sa reduca eventualele pagube prin prevenirea si minimizarea impactului incidentelor de securitate.

Prin masuri si controale grupate in obiective, ofera garantia unui sistem de securitate adecvat documentat, implementat si mentinut la toate nivelele, avand in vedere urmatoarele: securitatea fizica, securitatea personalului, securitatea operationala, manipularea, procesarea si transmiterea informatiilor (pe orice suport sau mijloc), planificarea, modificarea, acceptanta, reutilizarea si scoaterea din functiune a sistemelor informationale, protectia anti-virus, anti-interceptare, anti-intruziune etc. Cand vorbim de amenintari la securitatea informatiilor nu avem in vedere pe primul plan actuni rau-voitoare sau dorinta de a distruge sau divulga informatii, sunt amenintari la securitatea informatiilor si evenmente banale cum ar fi:

  • caderi de tensiune;
  • configuratii defectuoase ale echipamentelor sau aplicatiilor;
  • politici neadecvate de salvare a datelor;
  • planificarea eronata a capacitatilor de stocare;
  • procesare si transmitere a datelor;
  • arhivarea necorespunzatoare a documentelor;
  • lipsa unor reguli de transmitere a informatiilor (posta clasica, fax, radio, posta electronica etc);
  • amenintari datorate unor locatii improprii si multe altele.

Eliberat de catre un organism de certificare acreditat, certificatul asigura clientii ca pot avea incredere in faptul ca integritatea, confidentialitatea si disponibilitatea informatiilor pe care le detine organizatia este pastrata.

Comments are closed.