ISO /IEC 27001
ISO/IEC 27001 este esential pentru toate tipurile de organizatii cum ar fi societatile comerciale, agentiile guvernamentale si ONG-urile, definind cerintele pentru:
- crearea
- implementarea
- operarea
- monitorizarea
- revizuirea
- mentinerea
- imbunatatirea
unui Sistem documentat de Management al Securitatii Informatiei in contextul riscului general al activitatii de afaceri. ISO/IEC 27001 specifica cerintele pentru implementarea sistemelor de control al securitatii, ajustate dupa nevoile particulare fiecarie organizatii.
ISO/IEC 27001 constituie o garantie puternica in ceea ce priveste selectia adecvata si obiectiva a sistemelor de control al securitatii care protejeaza informatia aflata in proprietatea unei organizatii, dand totodata incredere partilor implicate.
ISO/IEC 27001 este creat pentru a fi utilizat in numeroase scopuri:
- folosirea in interiorul organizatiei pentru a crea cerinte si scopuri ale securitatii informatiei
- folosirea in interiorul organizatiei garantand ca riscurile securitatii informatiei sunt corect administrate din punct de vedere cost-eficienta
- folosirea in interiorul organizatiei pentru a asigura conformitatea cu legile si regulamentele
- folosirea in interiorul organizatiei ca o structura de proces pentru implementarea si administrarea sistemelor de control, asigurand obiectivele de securitate specifice organizatiei
- descrierea noilor procese de management al securitatii informatiei
- clasificarea si explicarea proceselor existente de management al securitatii informatiei
- folosirea lui de catre top managementul pentru a decide situatia activitatilor de management al securitatii informatiei
- utilizarea lui de catre auditorii interni si externi pentru a stabili in ce masura se potriveste cu politicile si standardele adoptate de catre organizatie
- folosirea lui de catre organizatii pentru a oferi partenerilor de afaceri si altor companii cu care interactioneaza, date relevante despre politicile de protectie a informatiei, standarde si proceduri
- implementarea unei securitati a informatiei care sa faciliteze activitatea afacerii
- poate fi folosit de catre organizatii pentru a oferi date relevante clientilor despre securitatea informatiilor.