Certificare ISO 27001

Certificat ISO 27001 pentru Securitatea informatiei

ISO 27001, intitulat “Managementul securitatii informatiei – Specificatie cu instructiuni de folosire”, este inlocuitorul standardului BS7799-2. El a fost conceput pentru a oferi un fundament auditurilor de terta parte, fiind in acord cu alte standarde de management, cum ar fi ISO 9001 si ISO 14001.

Principalul obiectiv al obtinerii unui certificat ISO 27001 este de a ajuta la elaborarea si la mentinerea unui sistem de management al informatiei eficient prin folosirea unei abordari orientate spre imbunatatirea continua. El implementeaza (implementare ISO 27001) principiile OECD (Organizatia pentru Cooperare si Dezvoltare Economica), reglementand securitatea informatiei si a sistemelor de retele.

Ce continut are standardul ISO 27001?

Continutul general al standardului este, desigur, similar vechiului standard BS7799. Sunt incluse urmatoarele:
1. Trimiteri la masurile de control din ISO 17799;
2. Folosirea metodologiei PDCA;
3 Sistemul de management al informatiei;
4. Termeni si definitii.

Procesul de certificare ISO 27001
Ca si in cazul lui BS7799-2, standardul este sprijinit printr-o schema solida de audit si de certificare ISO 27001. Pentru cei deja certificati BS7799, organismele acreditate de certificare vor face aranjamente de trecere la noul standard (printr-un proces de consultanta ISO 27001).

Familia de standarde ISO 27000

Versiunea finala a standardului ISO 27001 a fost publicata in octombrie 2005, fiind prezentata intr-un mod spectaculos. Insa este de remarcat ca ISO 27001 este doar primul dintr-o familie de standarde care sprijina securitatea informatiei. Mentionand acestea, el este considerat totusi cel mai important, cel putin daca privim dintr-o perspectiva ierarhica, deoarece defineste sistemul de management al securitatii informatiei.