
ISO/IEC 27001
Odată cu creșterea tehnologiilor informaționale, în cadrul organizațiilor sunt stabilite sisteme informatice dificile. Organizațiile au tendința de a păstra informațiile importante referitoare la clienți si organizații partenere în siguranță.
Managementul securității informațiilor (SMSI) prevede modelul de ansamblu al modificării evaluării riscurilor, stabilirea planului de securitate al informațiilor, managementul securității informației și reevaluarea informațiilor de securitate.
Propunerea și implementarea SMSI-ului într-o organizație este condiționată de nevoile și obiectivele activităților organizatiei și cerințele care rezultă din securitate, procesele folosite, mărimea și structura organizației. SMSI asigură inspecții de securitate corespunzătoare, resurse adecvate de informații de securitate și oferă siguranță clienților și a altor părți interesate.
ISO / IEC 27001 Sistem de management al securității informației (SMSI) - Specificații orientative pentru implementare - este standardul care specifică cerințele pentru implementare, stabilire, funcționare, monitorizare, cercetare, întreținere și îmbunătățire a documentelor SMSI . Aceasta specifică cerințele pentru stabilirea inspecțiile de siguranță, adaptate în funcție de nevoile unei organizații.
Organizarea declară asigurarea cerințelor sistemului de management al securitatii informațiilor prin certificarea în conformitate cu standardul ISO / IEC 27001. O organizație certificată este calificată să utilizeze o marcă de certificare pentru domeniile certificate.
EXEMPLU: Certificat ISO/IEC 27001 Marcă certificat ISO/IEC 27001
Dacă sunteți interesață în certificare , vă rugăm apăsați aici.