Inainte de a incepe sa discutam despre ISO 27001, cel mai important este sa vedem ce inseamna mai intai de toate ISO, dupa care vom vedea si ce este un standard. Dupa aceea, vom discuta despre standardul ISO 27001.
CE ESTE ISO?
Organizatia Internationala pentru Standardizare (ISO) este o federatie mondiala a organismelor nationale de standardizare din peste 145 de tari, cu un singur organism reprezentand fiecare tara. ISO este o organizatie non-guvernamentala infiintata in 1947 si cu sediul la Geneva, Elvetia.
Misiunea sa este de a promova dezvoltarea standardizarii si a activitatilor conexe din lume; facilitarea schimbului international de bunuri si servicii; si sa dezvolte cooperarea in domeniul activitatilor intelectuale, stiintifice, tehnologice si economice. Activitatea ISO are ca rezultat acorduri internationale, care sunt publicate ca Standarde Internationale si alte tipuri de documente ISO.
CE ESTE UN STANDARD?
Organizatia Internationala de Standardizare (ISO) defineste un standard ca un “document, stabilit prin consens si aprobat de un organism recunoscut, care prevede – pentru uz comun si repetat – reguli, orientari sau caracteristici ale activitatilor rezultatelor lor, care vizeaza realizarea a gradului optim de ordine intr-un anumit context.
Standardele pot servi in mai multe scopuri, printre care:
- Determinarea capacitatii unui obiect sau a unui proces pentru un anumit scop sau a compatibilitatii si interschimbabilitatii acestuia cu alte obiecte sau procese;
- Contributia la siguranta organizatiei;
- Asigurarea protectiei pentru mediu;
- Asigurarea protectiei produselor impotriva conditiilor climatice sau a altor conditii nefavorabile.
In prezent exista mai multe standarde ISO, insa in continuare noi vom discuta despre un standardul ISO 27001. Familia standardelor ISO / IEC 27000 ajuta organizatiile sa pastreze securitatea informatiilor.
Folosirea acestei familii de standarde va va ajuta organizatia sa gestioneze securitatea activelor, cum ar fi informatiile financiare, proprietatea intelectuala, detaliile angajatului sau informatiile incredintate de terte parti.
ISO / IEC 27001 este cel mai cunoscut standard din familie care ofera cerinte pentru un sistem de management al securitatii informatiilor (ISMS).
Ca si alte standarde ISO de management, certificarea ISO / IEC 27001 este posibila, dar nu obligatorie, asa ca in cazul in care dorit sa implementati acest standard in cadrul organizatiei dvs., atunci cu siguranta puteti incepe sa cautati o oferta certificare iso 27001 cat mai atractiva.
In conditiile in care veti opta pentru o certificare iso 27001 pentru organizatia dvs. veti beneficia de o serie importanta de avantaje, dintre care amintim:
- Pastrarea in siguranta a informatiilor;
- Avantaj competitiv in fata concurenteil
- Protejarea companiei, a bunurilor, a actionarilor si a directorilor;
- Cresterea satisfactiei clientilor, ceea ce inseamna ca acestia vor ramane in continuare alaturi de dvs.;
- Asigura un schimb de informatii realizat in conditii de siguranta;
- Pastreaza informatiile in siguranta;
- Acest certificat iso va ofera un plus de incredere in fata clientilor sau a partenerilor de afacere cu privire la modul in care organizatia dvs. gestioneaza factorii de risc.
Unele organizatii aleg sa implementeze standardul pentru a beneficia de cele mai bune practici pe care le contine, in timp ce altii decid ca doresc sa obtina certificarea pentru a reasigura clientii si clientii ca recomandarile au fost respectate. ISO nu efectueaza certificarea.
