Ce este ISO 27001 ?
ISO/IEC 27001:2013 (fostul BS 7799-2:2002) este singurul standard auditabil international care stabileste cerintele pentru un Sistem de Management al Securitatii Informatiei (SMSI). Ajuta la identificarea, managementul si minimizarea amenintarilor care afecteaza informatia. ISO/IEC 27001:2013 a fost adoptat de ASRO ca standard roman sub numele de SR EN ISO/IEC 27001:2018 – Tehnologia informatiei. Tehnici de securitate. Sisteme de management al securitatii informatiei. Cerinte
Seria de standarde ISO 27000
SR EN ISO/IEC 27000:2020 – Tehnologia informatiei. Tehnici de securitate. Sisteme de management al securitatii informatiei. Privire de ansamblu si vocabular
SR EN ISO/IEC 27001:2018 – Tehnologia informatiei. Tehnici de securitate. Sisteme de management al securitatii informatiei. Cerinte
SR EN ISO/IEC 27002:2018 – Tehnologia informatiei. Tehnici de securitate. Cod de buna practica pentru managementul securitatii informatiei
SR ISO/CEI 27003:2013 – Tehnologia informatiei. Tehnici de securitate. Indrumari privind implementarea unui sistem de management al securitatii informatiei
SR ISO/IEC 27004:2016 – Tehnologia informatiei. Tehnici de securitate. Managementul securitatii informatiei. Masurare
SR ISO/IEC 27007:2016 – Tehnologia informatiei. Tehnici de securitate. Linii directoare pentru auditarea sistemelor de management al securitatii informatiei
ISO/IEC 27009:2016 – Information technology — Security techniques — Sector-specific application of ISO/IEC 27001 — Requirements
SR ISO/IEC 27701:2019 – Tehnici de securitate. Extindere la ISO/IEC 27001 si ISO/IEC 27002 pentru managementul informatiilor de confidentialitate. Cerinte si linii directoare
Cui se adreseaza ?
ISO 27001 este potrivit pentru orice organizatie, mare sau mica, in orice sector sau parte a lumii. Standardul este adecvat in cazul in care protectia informatiilor este critica, cum ar fi finante, sanatate, sectorul public si sectorul IT. ISO 27001 este, de asemenea, foarte eficient pentru organizatiile care administreaza informatiile in numele altora, cum ar fi companiile de IT outsourcing. Astfel, ca acest standard poate fi folosit pentru a asigura clientii ca informatiile lor sunt protejate.
De ce va trebuie certificare ISO 27001 ?
-
- demonstreaza ca legile si reglementarile aplicabile sunt respectate
- ofera un avantaj competitiv prin indeplinirea cerintelor contractuale si demonstreaza clientilor ca securitatea informatiilor lor este primordiala
- verifica daca riscurile organizatorice sunt corect identificate, evaluate si gestionate
- demonstreaza angajamentul managementului la securitatea informaţiilor
- procesul de evaluare periodica va ajuta pentru a monitoriza in permanenta performanta securitatii informatiei
Cine certifica ISO 27001 ?
ISO 27001 este certificat de catre organisme de evaluare a conformitatii conform ISO 27001 (organisme de certificare) acreditate sa furnizeze certificate in conformitate cu ISO 27001. Certificatul este emis dupa finalizarea cu succes a auditului de certificare prin care se evalueaza conformitatea cu cerintele ISO 27001. Certificatul are o valabilitate de 3 ani de la data emiterii daca auditurile de supraveghere anuale evidentiaza ca sunt mentinute si imbunatatite conditiile initiale de certificare.
Cum va poate ajuta RACIS ?
Echipa RACIS are experienta in consultanta pentru implementarea si certificarea ISO 27001.
In procesul de consultanta, Echipa Racis urmeaza etapele mentionate mai jos pentru dezvoltarea, implementarea si certificarea unui sistem de management al securitatii informatiei conform cerintelor ISO 27001:
-
- analiza resurselor si a infrastructurii cu impact asupra securitatii informatiei
- elaborarea documentatiei (manual, proceduri de sistem si operationale, formulare);
- instruirea personalului implicat in implementarea sistemului de management al securitatii informatiei
- asistenta tehnica in procesul de implementare a sistemului de management al securitatii informatiei
- audit de precertificare
- asistenta in relatia cu organismul de certificare
- asistenta la auditul de certificare
Racis va garanteaza certificarea ISO 27001 in cel mai scurt timp posibil, la un pret corect.
Pentru obtinerea cat mai repede a unei oferte de pret este necesara transmiterea
Cererii de oferta completata.