Cerintele ISO 27001, in limbaj usor de inteles
Scris de Advisor pe December 9th, 2012 in Standarde
O trecere in revista a standardului pentru securitatea informatiei, ISO 27001
Standardul ISO IEC 27001 2005 este un standard pentru managementul securitatii informatiei. El defineste o serie de cerinte privind managementul securitatii informatiei. Aceste cerinte despre securitatea informatiei sunt expuse in sectiunile 4 – 8.
ISO 27001 este conceput sa fie folosit in scopuri de certificare. Folositi-l pentru a va elabora si a va certifica sistemul de management al securitatii informatiei (SMSI) in organizatiei dvs.
4. Elaborati un SMSI.
4.1 Studiati cerintele SMSI.
4.2 Dezvoltati-va SMSI.
4.3 Documentati-va SMSI.
5. Gestionati-va SMSI.
5.1 Demonstrati ca va sprijiniti SMSI.
5.2 Gestionati-va resursele SMSI.
6. Auditati-va SMSI.
Elaborati o procedura de audit.
Planificati-va auditurile interne.
Efectuati auditurile interne.
Luati masuri de indreptare.
7. Analizati-va SMSI.
7.1 Efectuati analize manageriale.
7.2 Examinati date de intrare din aceste analize manageriale.
7.3 Generati date de iesire din aceste analize manageriale.
8. Imbunatatiti-va SMSI.
8.1 Imbunatatiti-va continuu SMSI.
8.2 Corectati neconformitatile.
8.3 Preveniti neconformitatile.
SMSI semnifica “sistemul de management al securitatii informatiei”.