SR EN ISO ISO 27001:2005 - SISTEM DE MANAGEMENT AL SECURITĂŢII INFORMAŢIEI Un Sistem de Management al Securităţii InformaţieI (ISMS), ISO/IEC 27001:2005, reprezintă o abordare sistematică a managementului informatiei astfel încât aceasta să fie în siguranţă. Acest lucru implică angajaţii, procesele şi sistemele IT.Acest sistem de management implementat pe baza unui standard conţine diverse cerinţe pentru un control ridicat al pentru: - management; - organizarea securitatii informatiei; - securitatea fizica si a mediului inconjurator; - managementul afacerii continue - managementul comunicatiilor si al operatiilor; - controlul accesului; - achizitionarea sistemelor informationale, dezvoltarea si mentenanta lor; Etapele necesare obţinerii certificatului ISO: 1. Elaborarea documentaţiei sistemului de management al securităţii informaţiei, 2. Implementarea documentaţiei elaborate, 3. Contactarea şi contractarea unui organism de certificare naţional sau internaţional.