SR ISO/CEI 27001:2013, Tehnologia informaţiei. Tehnici de securitate. Sisteme de management al securităţii informaţiei. Cerinţe (adoptat prin metoda publicării versiunii originale – engleză)
Implementarea unui sistem de management al securităţii informaţiei (SMSI) trebuie să fie o decizie strategică pentru o organizaţie. Proiectarea şi implementarea unui SMSI intr-o organizaţie este influenţată de nevoile şi obiectivele acesteia, de cerinţele de securitate, procesele existente şi de mărimea şi structura organizaţiei.
Acest standard internaţional furnizează cerinţe pentru stabilirea, implementarea, funcţionarea, monitorizarea, revizuirea, întreţinerea şi îmbunătăţirea unui Sistem de Management pentru Securitatea Informaţiei (SMSI).
De asemenea, acest standard cuprinde cerinţe privind evaluarea şi tratarea riscurilor referitoare la securitatea informaţiei în conformitate cu necesităţile organizaţiei. Cerinţele cuprinse în acest standard sunt generale şi sunt aplicabile tuturor organizaţiilor, indiferent de tipul, mărimea sau natura lor.
Standardul poate fi utilizat de părţi interne şi externe pentru evaluarea abilităţii organizaţiei de a răspunde cerinţelor de securitate a informaţiei specifice organizaţiei.
SR ISO/CEI 27002:2013, Tehnologia informaţiei. Tehnici de securitate. Cod de bună practică pentru managementul securităţii informaţiei (adoptat prin metoda publicării versiunii originale – engleză)
Acest standard internaţional stabileşte liniile directoare pentru practicile de management al securităţii, inclusiv selectarea, implementarea şi managementul măsurilor ţinând seamă de riscurile privind securitatea informaţiei specifice organizaţiei.
Acest standard Internaţional este proiectat pentru a fi utilizat de organizaţii care intenţionează să:
– selecteze măsurile în procesul de implementare a unui sistem de management al securităţii informaţiei bazat pe ISO/CEI 27001,
– să implementeze măsuri de securitate a informaţiei general acceptate,
– să elaboreze propriile linii directoare pentru managementul securităţii informaţiei.
SR ISO/CEI 27000:2013, Tehnologia informaţiei. Tehnici de securitate. Sisteme de management al securităţii informaţiei. Privire de ansamblu şi vocabular (adoptat prin metoda publicării versiunii române)
Acest standard internaţional prezintă o privire de ansamblu şi vocabularul sistemelor de management al securităţii informaţiei, care constituie obiectul familiei de standarde SMSI şi defineşte termenii şi definiţiile corespunzătoare.
SR ISO/CEI 27003:2013, Tehnologia informaţiei. Tehnici de securitate. Îndrumări privind implementarea unui sistem de management al securităţii informaţiei (adoptat prin metoda publicării versiunii române)
Acest standard internaţional se axează pe aspectele critice necesare pentru proiectarea şi implementarea cu succes a unui sistem de management al securităţii informaţiei (SMSI) în conformitate cu ISO/CEI 27001:2005. El descrie procesul de specificare şi proiectare a SMSI de la iniţiere până la producerea planurilor de implementare. Descrie procesul privind obţinerea acordului conducerii pentru implementarea unui SMSI, defineşte un proiect de implementare a SMSI şi oferă îndrumare pentru planificarea proiectului SMSI, rezultând un plan final de implementare a proiectului SMSI.
SR ISO/CEI 27006:2013, Tehnologia informaţiei. Tehnici de securitate. Cerinţe pentru organismele care furnizează servicii de auditare şi certificare a sistemelor de management al securităţii informaţiei (adoptat prin metoda publicării versiunii române)
Acest standard internaţional specifică cerinţele şi oferă un îndrumar pentru organismele care furnizează servicii de audit şi certificare a unui sistem de management al securităţii informaţiilor (SMSI), în plus faţă de cerinţele conţinute în cadrul ISO/CEI 17021 şi ISO/CEI 27001. El este destinat în primul rând pentru a sprijini acreditarea organismelor de certificare care asigură certificarea SMSI.
Cerinţele conţinute în acest standard internaţional trebuie demonstrate, în termeni de competenţă şi fiabilitate, de orice organism care furnizează servicii de audit şi certificare a SMSI, iar îndrumările conţinute în acest standard internaţional asigură o interpretare suplimentară a acestor cerinţe, pentru orice organism care asigură certificarea SMSI.
Pentru consultanta si achizitionarea standardelor ne puteti contacta pe coordonatele de mai jos. Va stam la dispozitie in regim prioritar!
Ilona Vitan – coordonator Centrul Zonal ASRO Iasi
Consilier executiv Departament Sprijinirea Afacerilor
Camera de Comert si Industrie Iasi
Tel.: 0232.268001, Fax: 0232.214530, Mobil: 0740.373500
Email: ilona.vitan@cciasi.ro, asro@cciasi.ro,Web: www.cciasi.ro
