De ce aveti nevoie de certificarea ISO 27001?Implementarea si certificarea unui Sistem de Management al Securitatii Informatiei (pe scurt SMSI) este o decizie strategica pentru orice organizatie deoarece garanteaza securitatea informatiilor societatii certificate dar si a informatiilor clientilor si partenerilor de afaceri.

• Acest sistem furnizeaza recomandari pentru tinerea sub control al riscurilor informationale, aduce o clarificare asupra tipurilor de amenintari si da directii de abordare ale metodelor de protectie pentru a asigura supravietuirea companiei, minimizarea potentialelor daune financiare, maximizarea profitului si a perspectivelor organizatiei.
• In zilele noastre, avand in vedere ca majoritatea datelor se tin pe suport informatic, o atentie deosebita trebuie acordata protectiei sistemelor informatice. Securitatea informatiei trebuie sa aiba legatura cu toate aspectele legate de protejarea datelor indiferent de forma in care acestea exista (suport magnetic, optic, hartie, etc.).
• Un SMSI este un sistem de management bazat pe o abordare a riscurilor la care organizatia este expusa si are scopul de a stabili, implementa, opera, monitoriza, revizui, mentine si imbunatati securitatea informatiei.
• Certificarea unui SMSI se face in baza referentialului ISO 27001 (fost BS 7799-2) care este folosit pentru a verifica implementarea celor 133 de masuri de securitate descrise in ISO 27002 (fost ISO 17799).