Standardul ISO/IEC 27000:2016, editia revizuita. Imbunatatiri importante si alinierea cu ISO/IEC 27001
Toate informatiile detinute si procesate de o organizatie pot fi expuse in mod inerent la numeroase riscuri, precum atacuri intelectuale, erori sau dezastre naturale. Securitatea informatiilor este cu siguranta inima activitatii oricarei companii iar focusul cel mai mare se indreapta permanent catre acele informatii care sunt considerate “activul” valoros si care au nevoie de o protectie aparte, spre exemplu impotriva pierderii autenticitatii, confidentialitatii sau integritatii.
Familia de standarde Sistemul de Management al Securitatii Informatiei (SMSS) permite unei organizatii sa-si dezvolte si sa implementeze un cadru robust pentru gestionarea in siguranta a acestor “active” valoroase, incluzand aici: informatiile financiare, cele pentru drepturi de proprietate intelectuala, datele despre angajati sau informatii incredintate lor de catre clientii sau terte parti.
Cea mai recenta editie a standardului ISO/IEC 27000:2016,Tehnologia informaţiei. Tehnici de securitate. Sisteme de management al securitaţii informaţiei. Vedere de ansamblu şi vocabular este o revizuire a versiunii anterioare, acesta fiind actualizat cu scopul alinierii cu versiunea recenta a standardului ISO/IEC 27001:2013 si alte standarde din aceeasi familie.
Versiunea actuala vine sa ofere o perspectiva cuprinzatoare asupra familiei de standarde SMSS (ISO/IEC 27001), asupra modului in care aceste standarde sustin implementarea cerintelor continute de ISO/IEC 27001 (Tehnologia Informatiei – Tehnici de securitate – Sistemul de Management al Securitatii Informatiei – Cerintele) – si cum sunt legate toate acestea intre ele. De asemenea, standardul stabileste factorii-cheie care pot contribui la o implementare ISO 27001 de succes precum si numeroasele beneficii pe care le aduce utilizarea familiei de standarde SMSS si obtinerea certificarii ISO 27001.
ISO/IEC 27000 cumuleaza intr-un singur loc toata terminologia esentiala utilizata de familia de standarde ISO/IEC 27001 ajutand la o intelegere profunda a modului in care familia de standarde ISO/IEC 27001 aduce abordari multifatetate, clarifica diferitele domenii de aplicare a standardelor, precum rolurile, functiile si relatia dintre acestea.
Va invitam sa aflati mai multe detalii despre obtinerea unui certificat ISO 27001 si/sau consultanta ISO 27001 solicitand informatii despre accesul la un pachet complet ISO 27001.
Source: iso.org