Standardul ISO / IEC 27000:2009 pentru Tehnologia informatiei
Tehnici de securitate – Sisteme de management a informatiilor de securitate
Noul standard ISO/IEC ofera o imagine de ansamblu a sistemelor de management al informatiilor de securitate.
Tinand cont de faptul ca tot mai multe organizatii implementeaza sisteme de management al informatiilor de securitate (ISMS) ca o parte a strategiei de gestionare a managementului riscului, publicarea noului standard ISO/IEC ce ofera o privire de ansamblu asupra ISMS vine intr-un moment cat se poate de potrivit.
Standardul ISO 27000/2009 Tehnologia informatiei – Tehnici de securitate – Sisteme de management a informatiilor de securitate- Prezentare generala si vocabular, va ajuta organizatiile de toate tipurile in a intelege conceptele, fundamentele si principiile de imbunatatire a bagajului de informatii culese.
Consultanta ISO 27000 / 2009
Aplicabil la toate tipurile si marimile de organizatii (intreprinderi comerciale, agentii guvernamentale, organizatii non-profit) standardul ISO / IEC 27000:2009 completeaza familia de standarde ISO 27000, oferind o introducere la managemntul informatilor de securitate si definind termenii specifici.
Astazi fondul de informatii al unei organizatii este dependent de tehnologia informatiei si a comunicatiilor.
Tehnologia din domeniu contribuie la crearea, procesarea, stocarea, transmiterea, protejarea si distrugerea informatiei.
Intrucat mediul de afaceri global se extinde, necesitatea de a proteja informatiile este prioritara din cauza multiplelor vulnerabilitati si amenintari.
ISO 27000 / 2009 – Testimonial
Edward Humphreys, presedinte al grupului de lucru care a dezvoltat acest standard, comenteaza:
“Tehnicile de securitate standardizate devin cerinte obligatorii pentru comertul electronic, mediul sanitar, telecomunicatii, sectorul auto si multe alte domenii industriale, comerciale sau guvernamentale.
Standardul ISO / IEC 27000:2009 impreuna cu standardele din familia ISO / IEC 27000 are scopul de a ajuta organizatiile sa obtina un nivel cat mai ridicat al securitatii informationale”.
Standardul ISO / IEC 27000:2009 – Elaborare, disponibilitate
Standardul ISO / IEC 27000:2009, Tehnologia informatiei – Tehnici de securitate – Sisteme de management al informatiilor de securitate – Prezentare generala si vocabular, a fost elaborat de catre comitetul tehnic ISO / IEC JTC 1, Tehnologia informatiei, Subcomisia SC 27, Tehnici de securitate IT.
Este disponibil prin institutele nationale de stat ISO (a se vedea lista completa cu detalii de contact pe site-ul www.iso.org); in Romania, standardul poate fi procurat de la ASRO, www.asro.ro
De asemenea, poate fi obtinut direct de la secretariatul central al ISO la pretul de 98 franci elvetieni, prin ISO STORE sau prin contactarea Departamentului de Marketing si Comunicare al ISO.
vezi si ISO 27001