Cele patru etape de implementare a sistemului de management al securitatii informatiei
ISO 27001 stabileste modalitatea de gestionare a securitatii informatiei prin intermediul unui sistem de management al securitatii informatiei. Acest tip de sistem de management, similar cu ISO 9001 si ISO 14001, cuprinde patru etape care trebuie implementate si mentinute permanent in vederea minimizarii riscurilor legate de confidentialitatea, integritatea si disponibilitatea informatiei.
Cele patru etape ale implementarii ISO 27001 sunt:
1. Etapa de planificare – aceasta are rolul de planificare a organizarii de baza a securitatii informatiei, de elaborare a obiectivelor securitatii informatiei si de alegere a mijloacelor adecvate de control al securitatii (standardul contine un catalog de 133 de posibile mijloace de control)
2. Etapa de executie – in cadrul acestei etape se deruleaza toate actiunile planificate in etapa anterioara
3. Etapa de verificare – obiectivul acestei etape se refera la monitorizarea functionarii sistemului de management al securitatii informationale prin intermediul a diferite canale si la verificarea aspectelor legate de indeplinirea obiectivelor fixate
4. Etapa de actiune – obiectivul acestei etape se refera la imbunatatirea tuturor aspectelor identificate drept neconforme din cadrul etapei anterioare
Ciclicitatea acestor etape nu se termina niciodata, toate procedurile ISO 27001 trebuind a fi implementate in mod repetat pentru a pastra eficienta sistemului de management al securitatii informatiei.