luni, 9 martie 2015

ISO 27001 - Managementul securitatii informatiei

Standardul ISO 27001 defineste modalitatea in care securitatea informatiei este gestionata la nivelul oricarui tip de organizatie, privata sau publica, lucrativa sau non-profit, de marime mica sau mare.

Putem sa spune, fara a gresi, ca acest standard reprezinta fundatia managementului securitatii informatiei. ISO 27001 reprezinta pentru securitatea informatiei ce reprezinta certificatul ISO 9001 pentru calitate – este un standard elaborat de cei mai buni experti la nivel mondial din domeniul securitatii informationala, avand ca obiectiv furnizarea unei metodologii pentru implementarea unui sistem de gestionare a securitatii informatiei in cadrul unei organizatii.

Tinand cont de importanta standardului ISO 27001, varii organisme legislative au preluat standardul ca o baza pentru elaborarea diferitelor reglementari din domeniul protectiei datelor personale, a protectiei informatiilor confidentiale, a sistemelor informatice, pentru gestionarea riscurilor operationale in cadrul institutelor financiare etc.