IMPLEMENTAREA 27001:2005 – SISTEM DE MANAGEMENT AL SECURITĂŢII INFORMAŢIEI
Un Sistem de Management al Securităţii Informaţiei (SMSI), conform ISO/IEC 27001:2005, reprezintă o abordare sistematică a managementului informatiei astfel încât aceasta să fie în siguranţă. Acest lucru implică angajaţii, procesele şi sistemele IT.
Orice organizaţie (ex.: firmă dezvoltatoare de software, bancă, tipografie, etc.), care consideră că informaţiile cu care intră în contact trebuie protejate, trebuie să aibă un astfel de sistem de management (ISO 27001:2005) implementat prin care sa isi tina sub control toate riscurile. In plus, certificarea ISO 27001:2005, este o carte de vizită ce nu poate fi trecută cu vederea de către partenerii de afaceri sau de clienţi.
Acest Sistem de management al Securităţii Informaţiei, implementat pe baza standardului ISO 27001:2005 conţine diverse cerinţe pentru un control ridicat pentru:
- management;
- organizarea securităţii informaţiei;
- securitatea fizică şi a mediului înconjurător;
- managementul afacerii continue;
- managementul comunicaţiilor şi al operaţiilor;
- controlul accesului;
- achiziţionarea sistemelor informaţionale, dezvoltarea şi mentenanţa lor.