Organizaţiile internaţionale de standardizare, ISO şi CEI - ne-a informat Asociatia de Standardizare din Romania - au lansat o nou manual care cuprinde recomandări practice pentru întreprinderi mici şi mijlocii privind realizarea beneficiilor din implementarea unui sistem de management al securităţii informaţiei bazat pe standardul ISO/CEI 27001. Publicat în 2005, ISO/CEI 27001 este unul dintre standardele pentru sisteme de management cu cea mai rapidă creştere, fiind implementat de mii de organizaţii, în mai mult de 100 de ţări.
ISO/CEI 27001 for Small Businesses – Practical advice este o abordare practică, clar exprimată, prezentată pas cu pas, care permite întreprinderilor mici şi mijlocii să implementeze un sistem de management bazat pe acest standard.
Recomandările din manual se bazează pe premiza că informaţia este un bun care, ca şi alte bunuri importante în afaceri, adaugă valoare unei organizaţii şi, prin urmare, trebuie protejată. Securitatea informaţiei protejează informaţiile împotriva a nenumărate pericole, în scopul de a asigura continuitatea afacerii, a minimiza prejudiciile şi a maximiza câştigurile privind investiţiile şi oportunităţile de afaceri. Un sistem de management al securităţii informaţiei este o abordare sistematică a administrării informaţiilor sensibile ale unei companii, astfel încât să se garanteze securitatea. Acest sistem de management se referă la persoane, procese şi sistemele informatice.
Standardul ISO/CEI 27001 a fost adoptat ca standard român.
Niciun comentariu:
Trimiteți un comentariu