SR ISO/CEI 27001:2013 - Sistemul de Management al Securitatii Informatiei
Noul SR ISO/CEI 27001:2013 "Tehnologia informatiei. Tehnici de securitate. Sisteme de management al securitatii informatiei. Cerinţe" (ISMS) este un standard care stabileste cerintele pentru un Sistem de Management al Securitatii Informatiei. Ajuta la identificarea, managementul si minimizarea amenintarilor care afecteaza de obicei informatia. Standardul include urmatoarele:
- formularea cerintelor de securitate si a obiectivelor; asigurarea ca riscurile de securitate sunt “stapanite” din punct de vedere al costului;
- asigurarea unei conformitati cu legislatia si diverse reglementari;
- identificarea si clarificarea proceselor existente de management al securitatii informatiei;
- folosinta lui de catre management pentru a determina statusul activitatilor de management al securitatii informatiei;
- folosinta de catre auditori interni si externi pentru a determina gradul de conformitate cu politicile, directivele si standardele adoptate de catre organizatie;
- furnizarea de informatii relevante despre politicile de securitatea informatiei, standarde si proceduri, catre partenerii comerciali;
- furnizarea de informatii relevante despre securitatea informatiei, clientilor societatii.