Certificare ISO/IEC 27001 Sistemul de Management al Securitatii Informatiei
Procesul de certificare ISO/IEC 27001 inseamna evaluarea conformitatii cu cerintele sistemului de management al securitatii informatiei. Astfel, detinerea unui certificat ISO/IEC 27001 atesta conformitatea cu cerintele standardului ISO/IEC 27001.
Sistemul de Management al Securitatii Informatiei are ca scop minimalizarea si eliminarea riscurilor asociate securitatii informatiei, ingloband urmatoarele procese:
- Implementarea si mentinerea unui sistem de management al securitatii informatiei
- Determinarea si tratarea riscurilor de securitate prin aplicarea de masuri adecvate de securitate
- Elaborarea unei politici de securitate a informatiei care are ca scop asigurarea orientarii generala de management si sprijinul managementului de varf pentru securitatea informatiei si imbunatatirea continua a acesteia
- Organizarea securitatii informatiei prin stabilirea unui cadru de management pentru initierea si controlul implementarii securitatii informatiei in cadrul organizatiei
- Managementul riscurilor provenite de la terte parti din exteriorul organizatiei
- Managementul resurselor din cadrul organizatiei, al carui scop este acela de a obtine si de a mentine o buna protectie a resurselor organizationale
- Clasificarea informatiei pentru a ne putea asigura de faptul ca fiecare informatie beneficiaza de un nivel adecvat de protectie
- Securitatea resurselor umane pentru a ne asigura de faptul ca angajatii, contractantii si utilizatorii terti inteleg responsabilitatile care le revin in vederea reducerii riscului de fraudare a informatiei
- Securitatea fizica si a mediului de lucru pentru a putea preveni acesul fizic neautorizat, distrugerile si patrunderile in cadrul organizatiei sau acesul neautorizat la informatie
- Securitatea echipamentelor
- Managementul comunicatiilor si operatiilor care are ca scop asigurarea operarii corecte a sistemelor de procesare a informatiei
- Controlul accesului la informatie prin asigurarea parolelor si a privilegiilor fiecarei persoane cu acces la informatie
- Achizitia, dezvoltarea si mentenanta sistemelor informatice
- Managementul incidentelor de securitate a informatiei
- Conformitatea cu cerintele legale
- Introducerea si mentinerea de proceduri pentru determinarea pericolelor, evaluarea riscurilor si pentru implementarea masurilor necesare de supraveghere
- Stabilirea obiectivelor referitoare la securitatea informatiei pentru fiecare nivel al organizatiei
- Introducerea si mentinerea unor programe pentru realizarea obiectivelor
- Instruirea, constientizarea si cresterea competentei personalului
- Elaborarea unei documentatii adecvate a sistemului
- Controlul documentelor si al datelor
- Introducerea si mentinerea de procedee pentru controlul inregistrarilor
- Efectuarea analizei de catre management, reevaluarea sistemului si imbunatatirea continua a acestuia.
Pret certificare ISO/IEC 27001
In general, pretul certificarii ISO/IEC 27001 este influentat de factori precum:
- dimensiunea organizatiei certificate (numar de angajati, locatii certificate, etc),
- domeniul de activitate certificat,
- termenul de obtinere a certificatului
- motivul / scopul detinerii certificatului ISO/IEC 27001.
Vrei sa afli cat te costa un certificat ISO/IEC 27001 ?
Pasii pentru certificare ISO 27001 sunt aceiasi ca in cazul certificarii oricarui sistem de management:
- Cererea de Oferta ISO 27001,
- Cererea de Aplicare,
- Contractul de certificare ISO 27001,
- Auditul de Certificare ISO 27001 ,
- Emiterea Certificatului ISO 27001
- Auditul de supraveghere anuala ISO 27001 ,
- Recertificare ISO 27001.
Procesul de certificare ISO 27001 se finalizeaza cu obtinerea certificatului ISO 27001 .