ISO/ IEC 27001 este aliniat atât cu ISO 9001, dar şi cu ISO 14001şi are la bază următoarele principii care definesc securitatea informaţiei: confidenţialitatea, integritatea şi disponibilitatea informaţiei.

Abordarea acestui standard asigură o securitate pe termen lung bazându-se pe implementarea de politici, proceduri şi metode de securitate destinate protejării informaţiilor şi resurselor organizaţiilor. Prin reducerea la maximum a riscurilor se garantează că sistemul de management este funcţional şi îndeplineşte cerinţele operaţionale ale companiei, aşteptările clienţilor şi se conformează legislaţiei în vigoare.

Identificând controalele care constituie punctul de plecare pentru securitatea informaţiei, poate servi ca instrument de bază pentru orice întreprindere care doreşte să-şi protejeze informaţiile, indiferent că este vorba despre o organizaţie multinaţională sau despre un IMM, indiferent că activează în sectorul public sau cel privat.

Prin Coniso Consultanţă şi Audit vă pot oferi consultanţă pentru implementarea unui sistem de management al securităţii informaţiilor în baza standardului ISO 27001:

  • Identificarea proceselor şi stabilirea cerinţelor
  • Identificarea ţintelor şi obiectivelor
  • Elaborarea procedurilor pe baza proceselor existente şi a practicilor curente
  • Elaborarea documentelor
  • Diseminarea documentaţiei
  • Instruirea personalului
  • Auditarea internă
  • Asistenţă la auditul de certificare din partea unui organism de certificare autorizat
  • Asistenţă la auditurile de urmărire periodice ale organismului de certificare autorizat

Leave a Reply

You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>