ISO 27001

ISO 27001

Sistem de management al securitatii informatiei, in conformitate cu ISO/CEI 27001

Implementarea si certificarea unui Sistem de Management al Securitatii Informatiei este o decizie strategica a organizatiei, pentru ca:

  • Informatia si suportul informatiei, sistemele si retelele informatice sunt resurse foarte importante ale afacerii si din pacate, acestea sunt tot mai amenintate de fraude, virusi informatici, hacking, spionaj, sabotaj, vandalism, dar pot aparea si situatii de urgenta cauzate de incendii, cutremure, inundatii, sau caderi accidentale ale sistemului IT, urmate de pierderi de baze de date;
  • Clientii doresc sa li se asigure securitatea informatiilor procesate de furnizori.

Standardul furnizeaza un model pentru stabilirea, implementarea, functionarea, monitorizarea si imbunatatirea unui sistem de management al securitatii informatiei.

Este aplicabil pentru toate tipurile de organizatii, de exemplu: societati comerciale, agentii guvernamentale, organizatii non-profit. Implementarea sistemului va fi adaptata nevoilor organizatiei, adica o situatie simpla, necesita o solutie simpla.

Avantaje

Implementarea si certificarea unui Sistem de Management al al Securitatii Informatiei ajuta organizatia dumneavoastra:

  • Sa identifice bresele de securitate ale informatiei, pentru a evita pierderile financiare si aparitia dificultatilor organizatiei;
  • In cazul aparitiei unui incident informatic important (de exemplu atacarea site-ului de e-Business, dar si caderi accidentale ale sistemului), organizatia este pregatita sa faca fata si sa evite/minimizeze pierderile;
  • Sa-si pastreze credibilitatea, integritatea si increderea conferita clientilor, angajatilor, partenerilor contractuali si proprietarilor, ca informatiile si sistemelor informatice ale organizatiei sunt protejate;
  • Sa respecte cerintele legale si reglementarile in vigoare;
  • Sa-si creasca productivitatea, prin minimizarea riscurilor de operare si exploatarea eficace a sistemelor IT;
  • Sa obtina avantaje in fata concurentei, la licitatii sau incheierea unor contracte comerciale, care implica accesul la informatii importante, stategice, secrete de firma sau chiar de stat.

Se poate implementa si certifica:

  • Un sistem de management al securitatii informatiei;
  • Un sistem de management integrat.
  • Se poate integra sistemul de management al securitatii informatie, in sistemele de management existente deja in organizatia dumneavoastra.

Noi va oferim:

  • Proiectarea, documentarea si implementarea unui Sistem de management al securitatii informatiei;
  • Instruire in cerintele sistemului de management;
  • Formare auditori interni;
  • Consultanta la alegerea organismului de certificare;
  • Asistenta tehnica la auditul de certificare;
  • Audit intern si de secunda parte (auditul furnizorilor);
  • Asistenta post-certificare, in vederea mentinerii si imbunatatirii continue a Sistemului de management al al securitatii informatiei.