Home > Articole ISO > Abordarea unui plan de dezvoltare ISO 27001 SMSI

Plan de dezvoltare al sistemului de management al securitatii informatiei ISO 27001

Materialul urmator prezinta un scurt plan de dezvoltare al sistemului de management al securitatii informatiei. Este rezumata abordarea generala pe care o veti avea pentru a va dezvolta propriul dvs. SMSI. Abordarea folosita este cea de tipul PDCA. Daca folositi standardul ISO 27001 pentru a dezvolta un SMSI in organizatia dvs., veti urma, automat, pasii de mai jos:

1. Definiti-va domeniul si granitele SMSI ISO 27001.
2. Definiti politicile organizatiei dvs. referitoare la SMSI.
3. Definiti-va abordarea fata de managementul riscului.
4. Identificati riscurile legate de securitate ref. La ISO 27001 din organizatia dvs.
5. Analizati-va si evaluati-va riscurile legate de securitate.
6. Identificati si evaluati optiunile de tratare a riscului.
7. Alegeti obiective de control si masuri de control pentru a trata riscurile.
8. Pregatiti o declaratie de aplicabilitate detaliata.
9. Dezvoltati un plan de tratare a riscului conf. Cu ISO 27001 pentru a va gestiona riscurile.
10. Implementati planul de tratare a riscului in organizatia dvs..
11. Implementati masurile de control privind securitatea in organizatia dvs.
12. Implementati programele educationale in organizatia dvs.
13. Gestionati si administrati SMSI ISO 27001 in organizatia dvs.
14. Implementati proceduri ISO de securitate in organizatia dvs.
15. Folositi proceduri si masuri de control pentru a va monitoriza SMSI.
16. Folositi proceduri si masuri de control pentru a va analiza ISO 27001 – SMSI.
17. Efectuati analize regulate ale SMSI in organizatia dvs.
18. Verificati daca va indepliniti cerintele privind securitatea.
19. Analizati-va metodele de apreciere a riscului in mod regulat.
20. Analizati-va riscurile reziduale in mod regulat.
21. Analizati-va nivelurile acceptabile de risc in mod regulat.
22. Efectuati audituri interne regulate ale SMSI conf. cu ISO 27001.
23. Efectuati analize manageriale regulate ale SMSI.
24. Actualizati-va planurile organizatiei dvs. privind securitatea informatiei.
25. Implementati imbunatatirile aduse SMSI.
26. Luati masuri corective corespunzatoare.
27. Luati masurile preventive corespunzatoare.
28. Comunicati schimbarile legate de SMSI partilor interesate.
29. Elaborati acte care sa va documenteze deciziile.
30. Documentati sistemul de management al securitatii informatiei implementat de organizatia dvs.
31. Protejati si controlati documentele legate de SMSI ISO 27001.
32. Tineti arhive legate de SMSI implementat in organizatia dvs.
33. Pastrati aceste arhive.

Desigur, este posibil ca dvs. sa aveti deja implementat un SMSI. Daca este cazul, nu trebuie sa mai urmati un plan amanuntit de dezvoltare a SMSI. Veti gasi, probabil, ca e mai usor si mai eficient sa folositi, in schimb, o analiza a lipsurilor.

O analiza a lipsurilor va compara deja existentul SMSI cu cerintele ISO IEC 27001. O astfel de comparatie cu cerintele ISO 27001 va indica precis zonele care nu corespund standardului pentru securitatea informatiei (lipsurile). Concentrandu-va pe completarea acestor lipsuri in securitatea informatiei proprii numai organizatiei dvs., veti fi in curand in conformitate cu standardul ISO IEC 27001.

Daca aveti deja un SMSI, o analiza a lipsurilor este mai concentrata pe scop si mai eficienta. Ea are aceste atribute deoarece ignora zonele care se conformeaza deja standardului.

› Abordarea unui plan de dezvoltare ISO 27001 SMSI