Certificare ISO 27001
Un sistem de management pentru securitatea informatiei ISO 27001 (ISMS) ofera o abordare sistemica a gestionarii informatiilor sensibile prin prisma protejarii ei.
Consultanta ISO 27001 si aria de cuprindere a acestui standard se refera la activitatea angajatilor si la operarea sistemelor si proceselor informatice.
Renumitul standard britanic pentru sistemul de management al securitatii informatiei, BS 7799-2:2002, a fost imbunatatit fiind publicat pe 15 octombrie 2005 sub forma unui standard international, ISO/IEC 27001:2005.
ISO 27001 detaliza in mod exhaustiv cerintele ISMS care opereaza cu aspecte tehnice si umane legate de securitatea informationala si procesele sale operationale.
Companiile pot fi auditate in mod independent privind conformitatea la ISO 27001 ca urmare a unor procese de implementare ISO 27001 si pot obtine aceasta certificare ISO 27001 in vederea prezentarii in fata clientilor, partenerilor si organismele de reglementare a faptului ca toate procesele care au ca obiect prelucrarea si transmiterea informatiilor sunt desfasurate in siguranta.
ISO 27001 face trimiteri la ISO 17779 pentru liniile orientative de implementare ISO, incluzand o intruducere la standardul ISO 17779 sub forma unei anexe, prezentand astfel cititorilor tipul de control la care sa se astepte.
Scopul ISO 27001 este de a furniza o baza comuna pentru dezvoltarea de standarde de securitate organizationala si de practici eficiente de gestionare a securitatii prin promovarea increderii in activitatile inter-corporative.