Iso 17001 reprezinta standardul international care face referire la securitatea informatiei, si a fost publicat de catre Organizatia Internationala de Standardizare (ISO), dar si de catre Comisia Electrotehnica Internationala (IEC).
Standardul iso 27001 a fost dezvoltat si deoarece se doreste a fi un model in ceea ce priveste implementarea, operarea, mentinerea dar si imbunatatirea unui sistem de management al informatiei, care sa asigure securitatea informatiilor din cadul unei organizatii.
Acest standard are si cateva scopuri bine definite, iar scopurile pe care le urmareste certificarea ISO 27001 sunt urmatoarele:
- protejarea datelor angajatilor si a tuturor clientilor pe care ii are organizatia;
- gestionarea cat mai eficienta a riscurilor la adresa securitatii informatiilor;
- conformarea cu reglementari internationale in ceea ce priveste protectia datelor;
- protejarea imaginii companiei.
Standardul ISO 27001 mai are deasemenea si zece sectiuni care acopera:
- Domeniul de aplicare a standardului;
- Felul cum se efectueaza referinte in documente;
- Refolosirea de termeni si definitii din ISO/IEC 27000;
- Contextul organizational si partile interesate;
- Sprijinul la cel mai inalt nivel al conducerii pentru securitatea informatiei, dar si pentru politica organizatiei;
- Planificarea unui sistem de management al securitatii informatiei, evaluarea riscurilor si adoptarea actiunilor de corectare;
- Sprijinirea unui sistem de management al securitatii informatiei
- Realizarea unui sistem de management al securitatii informatiei operationale;
- Revizuirea performantei sistemului;
- Adoptarea actiunilor de corectare.
Deasemenea,standardul ISO 27001 are in prezent si 114 masuri de control si obiective de securitate care sunt repartizate in 14 grupe, dupa cum urmeaza:
A.5: Politici de securitate a informatiei, iar aici exista 2 masuri de control;
A.6: Organizarea securitatii informatiei, aici exista 7 masuri de control;
A.7: Securitatea resurselor umane (aici trebuie precizat faptul ca exista 6 masuri de control, aplicabile oricand inainte, in timpul sau dupa angajare);
A.8: Managementul resurselor (aici discutam despre 10 masuri de control);
A.9: Controlul accesului (in acest caz exista 14 masuri de control);
A.10: Criptografie (aici exista 2 masuri de control);
A.11: Securitatea fizica si cea a mediului (aici exista 15 masuri de control);
A.12: Operatiuni de securitate (aici exista 14 masuri de control);
A.13: Securitatea comunicatiilor (aici exista 7 masuri de control);
A.14: Achizitii de sistem, dezvoltare și intretinere (aici exista13 masuri de control);
A.15: Relatiile cu furnizorii (aici exista 5 masuri de control);
A.16: Managementul incidentelor de securitate a informatiei (aici exista7 masuri de control);
A.17: Aspecte de securitate de informare ale managementului continuitatii afacerii (aici exista 4 masuri de control);
A.18: Conformitatea cu cerintele interne, precum politicile, si cu cerintele externe, precum legile (aici exista8 masuri de control).
Ei bine, cei care sunt curiosi sa stie cine poate sa foloseaca aceasta certificare, dar si ce beneficii aduce aceasta, pot afla in continuare.
in primul rand, orice companie, indiferent de domeniu, poate sa obtina un asemenea certificat ISO 27001.
Referitor la beneficiile obtinerii standardului, acestea sunt:
- pastrarea in cele mai sigure conditii a informatiilor confidentiale;
- standardul este un factor de incredere pentru clienti sau investitori cu privire la modalitatea prin care organizatia gestioneaza factorii de risc;
- standardul asigura un schimb de informatii realizat in siguranta;
- standardul ajuta organizatia sa se supuna altor reglementari;
- acest standard asigura un avantaj competitiv;
- iso 27001 mareste satisfactia clientilor, ceea ce duce la pastrarea acestora;
- standardul aduce consistenta in livrarea serviciilor sau produselor organizatiei;
- standardul gestioneaza si minimizeaza expunerea la factori de risc;
- acest standard cladeste o cultura a securitatii;
- standardul protejeaza compania, bunurile, actionarii si directorii.
