Actualizari ISO 27001 / IEC din 2005

Actualizari ISO 27001

ISO 27001 reprezinta standardul pentru securizarea informatiei iar standardul in vigoare la ora actuala este cel din 2005. Acest standard prezinta foarte multe beneficii pentru majoritatea companiilor, in conditiile in care informatia este una dintre cheile unei afaceri de succes iar pierderea ei poate reprezenta un adevarat dezastru.

Din acest motiv, s-a simtit nevoie de a exista o politica de securitate a informatiilor, disponibila in intreaga lume, la nivelul tuturor organizatiilor. Aceasta nevoie s-a concretizat in Standardul ISO pentru securitatea informatiei si a devenit unul dintre cele mai solicitate astfel de standarde, deoarece a reusit sa se impuna si sa convinga fiecare firma de beneficiile pe care le ofera.

ISO 27001 reprezinta un cod de practica si o abordare sistematica a managementului de informatie, in asa fel incat sa fie asigurata pastrarea confidentiala a acestei informatii sau transferul ei in deplina siguranta.

Pentru a putea adopta acest standard, in primul rand trebuie sa fie achizitionat si ulterior tot personalul trebuie sa fie instruit in legatura cu managementul care este adoptat. Odata ce ai considerat ca sistemul a fost implementat asa cum trebuie, se poate cere audierea companiei si se poate obtine aceasta certificare ISO extrem de importanta pentru bunul mers al unei firme de viitor.

ISO 27001 se aplica pentru formularea cerintelor de securitate, pentru furnizarea informatiilor dintre o companie si alta si poate fi folosit de auditorii interni si externi pentru a se putea determina care este gradul de respectare al tuturor conditiilor impuse de acest standard.