Ghid explicativ ISO/IEC 27001 pentru intreprinderile mici
ISO si Comisia Electrotehnica Internationala (IEC) au lansat un manual nou in vederea furnizarii de sfaturi practice pentru intreprinderile mici si mijlocii (IMM-uri) cu privire la modalitatea de a realiza beneficii ca urmare a implementarii ISO 27001 a unui sistem de management al securitatii informatiei (SMSI), pe baza standardului international ISO / IEC 27001 : ISO / IEC 27001 pentru companiile mici – Sfaturi practice .
Publicat in 2005, ISO 27001 este unul dintre standardele de management care cunosc un ritm rapid de crestere, fiind implementat de mii de organizatii din peste 100 de tari.
ISO / IEC 27001 pentru companiile mici – Sfaturi practice ridica valul de mister cu privire la securitatea informatiilor si prezinta o metoda practica de abordare, clar explicata si detaliata, pentru uzul IMM-urilor, absolut necesara pentru implementarea unui sistem de calitate bazat pe ISO / IEC 27001.
Secretarul general ISO, dl. Rob Steele si secretarul general IEC, dl. Ronnie Amit, fac urmatorul comentariu in prefata manualului:
“Un sistem de management al securitatii informatiei bazat pe ISO / IEC 27001:2005 poate intari pozitia intreprinderilor mici astfel incat acestea sa poata concura cu succes pe pietele globalizate de astazi. Acest manual este o adevarata cheie a succesului in acest domeniu. “
Sfaturile date se bazeaza pe premisa ca informatia este un activ, care, ca si alte active importante ale mediului de afaceri, adauga valoare unei organizatii si, in consecinta, trebuie sa fie protejat.
Activitatea de securizare informationala are ca scop protejarea datelor de o gama larga de amenintari specifice in scopul de a se asigura continuitatea afacerii, a se minimiza daunele potentiale si a se maximiza randamentul investitiilor si oportunitatilor de afaceri.
SMSI reprezinta o abordare sistematica a gestionarii informatiilor sensibile despre companie, astfel ca acestea sa ramana sigure. Activitatea presupune relatii complexe intre resursele umane, implicand procese si sisteme legate de tehnologia informatiei. Informatiile se pot referi la portofoliul de produse ale unei organizatii, sau la procesele si pietele pe care acesta actioneaza.
Aceste informatii sensibile pot fi incredintate organizatiei de catre clienti, furnizori sau alte parti interesate.
Informatiile pot fi stocate sub forma de hartie, dar formatul digital este din ce in ce mai raspandit.
Daca informatia este putere, rezulta ca incapacitatea de a proteja aceste informatii poate bloca activitatea organizatiei, distrugandu-i reputatia rezultand direct o escaladare a pierderilor financiare, cu consecinte dezastruoase pentru operatiunile de afaceri.
ISO 27001:2005 specifica procesele necesare pentru a permite unei organizatii implementatoare sa stabileasca, sa puna in aplicare, sa revizuie, monitorizeze, gestioneze si sa intretina un SMSI eficient.
Punerea in aplicare a standardului ISO 27001 va asigura clientii si furnizorii de faptul ca securitatea informatiilor este luata in serios in cadrul organizatiilor certificate cu care coopereaza, acestea detinand proceduri si sisteme ultramoderne pentru a face fata amenintarilor si problemelor la adresa securitatii informatiilor.
ISO / IEC 27001 pentru companiile mici – Sfaturi practice, este tiparita in editii de limba engleza (ISBN 978-92-67-10517-8, 138 de pagini) si franceza (ISBN 978-92-67-20517-5, 142 pagini), in format A5. Standardul este disponibil la institutele nationale membre ale Organizatiei Internationale pentru Standardizare si de la ASRO, in Romania.
La ISO, pretul este de 50 de franci elvetieni, prin ISO Store sau prin contactarea departamentului de marketing, comunicare si informare precum si de la IEC, prin Webstore IEC, sau IEC Comitetul National prin punctele de vanzare stabilite de comitetul national IEC sau prin contactarea centrului de relatii cu clientii IEC. (www.ISO.org)