Cerintele ISO 27001, in limbaj usor de inteles

O trecere in revista a standardului pentru securitatea informatiei, ISO 27001

Standardul ISO IEC 27001 2005 este un standard pentru managementul securitatii informatiei. El defineste o serie de cerinte privind managementul securitatii informatiei. Aceste cerinte despre securitatea informatiei sunt expuse in sectiunile 4 – 8.

ISO 27001 este conceput sa fie folosit in scopuri de certificare. Folositi-l pentru a va elabora si a va certifica sistemul de management al securitatii informatiei (SMSI) in organizatiei dvs.

4. Elaborati un SMSI.

4.1 Studiati cerintele SMSI.
4.2 Dezvoltati-va SMSI.
4.3 Documentati-va SMSI.

5. Gestionati-va SMSI.

5.1 Demonstrati ca va sprijiniti SMSI.
5.2 Gestionati-va resursele SMSI.

6. Auditati-va SMSI.

Elaborati o procedura de audit.
Planificati-va auditurile interne.
Efectuati auditurile interne.
Luati masuri de indreptare.

7. Analizati-va SMSI.

7.1 Efectuati analize manageriale.
7.2 Examinati date de intrare din aceste analize manageriale.
7.3 Generati date de iesire din aceste analize manageriale.

8. Imbunatatiti-va SMSI.

8.1 Imbunatatiti-va continuu SMSI.
8.2 Corectati neconformitatile.
8.3 Preveniti neconformitatile.

SMSI semnifica “sistemul de management al securitatii informatiei”.