Acasă > Ştiri pagini > ISO 27001 versiune 2013

Mărit text Reducerea text Display:

 

Ştiri pagini

Toate ştirile

Imprimare Trimitere

 
04/11/2013

Securitatea informației : ISO 27001, o versiune nouă pentru o gestiune mai eficientă a riscurilor

Standadul ISO/IEC 27001 a fost actualizat recent. Acest standard este indispensabil pentru că specifică cerințele esențiale pentru implementarea unui sistem de management al securității informației. Aflați mai multe despre versiunea 2013!

 

Odată cu dezvoltarea tehnologiilor de comunicare, standardul ISO/IEC 27001 trebuie să țină cont de aceste evoluții dar și de riscurile pe care acestea le implică. De altfel, era necesară clarificarea anumitor puncte și facilitarea integrării standardului cu alte sisteme de management prin adoptarea structurii Ghidului 83, o structură comună tuturor sistemeleor de management bazată pe principiul PDCA. Această actualizare îi face pe utilizatori să se organizeze mai eficient pentru tratarea și monitorizarea obiectivelor, deci pentru a fi mai performanți în ceea ce privește managementul securității informației.

 

Care sunt modificările importante ale standardului fața de versiunea 2005 ?

 

Domeniul de aplicare a fost simplificat pentru a se aplica tuturor tipurilor de organizații. Noțiunile de PDCA și de îmbunătățire continuă sunt dezvoltate și susținute iar importanța implicării conducerii în implementarea sistemului de management al securității informației este subliniată. Părțile interesate sunt mai bine luate în considerare. Se pune accentul pe competențele, sensibilizarea și instruirea personalului. Este de reținut că standardul își limitează domeniul de aplicare privind securitatea informației și nu mai prevede cerințe privind continuitatea activității unei organizații.

 

Un standard de referință

 

Standardul ISO/IEC 27001 permite stabilirea, implementarea, menținerea și îmbunătățirea continuă a unui sistem de mamanagement privind securitatea informației.

 

Pentru organizații, implementarea unui astfel de sistem aduce răspunsuri și reacții privind problemele de securitate, de confidențialitate și de gestiune a riscurilor. Cerințele specificate urmează procesul PDCA (Plan-Do-Check-Act) și pot fi aplicate tuturor organizațiilor, indiferent de tipul, mărimea sau domeniul acestora.

 

Standardul specifică cerințe privind sarcinile, responsabilitățile și autoritățile în cadrul organizației în ceea ce privește sistemul de management al securității informației, privind măsurile necesare pentru identificarea riscurilor și a oportunităților, privind obiectivele stabilite pentru atingerea securității informației, privind competențele și resursele interne dar și privind evaluarea performanței sistemului de management.

 

Aceasta include de asemenea, cerințe privind evaluarea și tratarea riscurilor privind securitatea informației, adaptate în funcție de nevoile organizației.

 

Experții comisiei de standardizare AFNOR ” Securitatea sistemelor de informare”, lucrează, în prezent la versiunea franceză a standardului așteptată până la sfârșitul anului 2013.

 

Comandați standardul ISO/IEC 27001 : 2013 ” Tehnologia informaţiei.Tehnici de securitate. Sisteme de management al securităţii informaţiei.Cerinţe”

 

Apăsați aici pentru a obține informații privind oferta de certificare conform standardului ISO 27001.

 

Acces | Menţiuni legale | Contact