ISO 27001 – Elaborarea unui SMSI in organizatia dvs.

Scris de Advisor pe June 29th, 2012 in Articole

cap. 4 al standardului ISO 27001 pentru securitatea informatiei – Elaborati un SMSI in organizatia dvs.

4.1 Studiati cerintele generale ale SMSI.
• Definiti SMSI-ul organizatiei dvs.
• Implementati SMSI-ul organizatiei dvs.
• Administrati SMSI-ul organizatiei dvs.
• Monitorizati SMSI-ul organizatiei dvs.
• Analizati SMSI-ul organizatiei dvs.
• Mentineti SMSI-ul organizatiei dvs.
• Imbunatatiti SMSI-ul organizatiei dvs.
• Documentati SMSI-ul organizatiei dvs.

4.2 Dezvoltati SMSI-ul organizatiei dvs.

4.2.1 Definiti si planificati SMSI.
• Definiti domeniul si granitele SMSI.
• Definiti politicile organizatiei dvs. fata de SMSI.
• Definiti-va abordarea fata de aprecierea riscului.
• Identificati riscurile legate de securitate din organizatia dvs.
• Analizati si evaluati riscurile legate de securitate din organizatia dvs.
• Identificati si evaluati optiunile si masurile de control referitoare la tratarea riscurilor.
• Alegeti-va obiectivele si masurile de control pentru a trata riscurile.
• Asigurati-va ca managerii aproba in mod oficial toate riscurile reziduale (acelea ramase dupa ce v-ati implementat deciziile de tratare a riscurilor).
• Obtineti autorizatia managerilor inainte de a implementa si administra SMSI-ul organizatiei dvs.
• Pregatiti o declaratie de aplicabilitate in care sa fie expuse optiunile si masurile de control specifice organizatiei dvs.

4.2.2 Implementati-va si administrati-va SMSI.
• Dezvoltati un plan de tratare a riscurilor pentru a gestiona riscurile legate de securitate din organizatia dvs.
• Implementati acest plan de tratare a riscurilor in organizatia dvs.
• Implementati masurile de control privind securitatea in organizatia dvs.
• Implementati programele educationale in organizatia dvs.
• Gestionati si administrati SMSI-ul organizatiei dvs.
• Gestionati resursele organizatiei dvs. dedicate SMSI.
• Implementati procedurile de securitate ale organizatiei dvs.

4.2.3 Monitorizati-va si analizati-va SMSI.
• Folositi proceduri si masuri de control pentru a va monitoriza SMSI.
• Folositi proceduri si masuri de control pentru a va analiza SMSI.
• Efectuati analize regulate ale SMSI.
• Verificati daca sunt indeplinite cerintele privind securitatea.
• Analizati-va metoda de apreciere a riscului in mod regulat.
• Analizati-va riscurile reziduale in mod regulat.
• Analizati nivelurile acceptabile de risc in mod regulat.
• Efectuati audituri interne regulate ale SMSI.
• Efectuati analize manageriale regulate ale SMSI.
• Actualizati-va planurile referitoare la securitatea informatiei.
• Pastrati evidenta evenimentelor si masurilor luate in privinta SMSI.

4.2.4 Mentineti-va si imbunatatiti-va SMSI.
• Implementati imbunatatirile aduse SMSI.
• Luati masurile corective corespunzatoare.
• Luati masurile preventive corespunzatoare.
• Aplicati lectiile legate de securitate pe care le-ati invatat.
• Comunicati schimbarile survenite in cadrul SMSI tuturor partilor interesate.
• Asigurati-va ca aceste schimbari ating obiectivele pe care vi le-ati propus.

4.3 Documentati SMSI-ul organizatiei dvs.

4.3.1 Elaborati documente si tineti evidenta actelor.
• Elaborati acte care sa va documenteze deciziile.
• Documentati SMSI-ul organizatiei dvs.

4.3.2 Controlati documentele legate de SMSI.
• Protejati-va si controlati-va documentele legate de SMSI.
• Elaborati o procedura pentru a controla documentele legate de SMSI.

4.3.3 Controlati actele legate de SMSI.
• Tineti evidenta actelor din organizatia dvs. care au legatura cu SMSI.
• Pastrati arhivele actelor privind SMSI.