Informatiile colectate, stocate, gestionate si transferate reprezinta un element organizational, despre care vom discuta in continuare.
Aceasta adauga valoare afacerii dvs. si, prin urmare, trebuie sa fie protejata corespunzator. Aceste informatii pot fi datele personale ale clientilor dvs. sau date financiare confidentiale. Pot fi imprimate sau scrise pe hartie, tinute electronic, transmise prin posta sau prin mijloace electronice, prezentate pe filme sau vorbite in conversatie.
Cresterea dependentei de sistemele informatice, retelele partajate si serviciile distribuite, cum ar fi cloud computing, inseamna ca organizatiile sunt mai vulnerabile acum la amenintarile la adresa securitatii. Supravegherea slaba a personalului si lipsa unor proceduri adecvate de autorizare sunt de fiecare data considerate a fi cauzele majore ale incidentelor de securitate.
Companiile variaza in abordarea lor cu privire la prevenirea incalcarilor: unele interzic totul, facand dificile sarcinile lumesti; altele sunt prea laxe si permit accesul tuturor la toate, expunandu-se la un grad ridicat de risc.
Pentru ca o afacere sa functioneze eficient, aceasta are nevoie de echilibrul corect: aici este cazul ISO 27001, standardul international pentru gestionarea securitatii informatiilor, iar in cele ce urmeaza vom discuta despre acest standard.
Scopul managementului securitatii informatiilor este asigurarea continuitatii activitatii si reducerea daunelor aduse mediului inconjurator prin prevenirea si minimizarea impactului incidentelor de securitate. Specialistii sustin faptul ca fraudele sau cazurile de abuz de IT apar adesea din cauza absentei controalelor de baza, cu 50% din toate fraudele detectate constatate accidental.
Chiar si atunci cand organizatiile introduc controale (care ar putea fi proceduri, structuri, software), acestea sunt adesea dezorganizate si disociate. Acest lucru se datoreaza faptului ca acestea au fost adesea implementate ca raspuns la o situatie sau incident specific sau pur si simplu ca o chestiune de conventie.
O securitate sigura a securitatii este posibila numai atunci cand obiectivele specifice de securitate ale unei organizatii sunt identificate si apoi adresate. Aceasta inseamna ca organizatia este mai in masura sa isi gestioneze vulnerabilitatile.
Acesta este sistemul de management al securitatii informatiilor iso 27001, care impune ca managementul superior sa:
Examineze sistematic riscurile organizatiei in materie de securitate a informatiilor, tinand seama de amenintarile, vulnerabilitatile si impacturile;
Elaboreze si sa implementeze o suita coerenta si cuprinzatoare de controale de securitate a informatiilor si/sau alte forme de tratare a riscurilor (cum ar fi evitarea riscurilor sau transferul de risc) pentru a aborda acele riscuri considerate inacceptabile;
Adopte un proces de management global care sa asigure ca, controalele de securitate a informatiilor continua sa raspunda continuu nevoilor organizatiei de securitate a informatiilor.
In conditiile in care detineti si dvs. o organizatie, cu siguranta trebuie sa cautati o oferta certificare iso 27001 cat mai atractiva, pentru ca in acest fel organizatia dvs va beneficia de o mai mare incredere in partea partenerilor de afaceri.
Mai mult decat atat, implementarea standardului va ajuta organizatia dvs. sa aiba un numar mai mare de clienti si sa castige afaceri noi.
De precizat este faptul ca standardul iso 27001 a fost, de asemenea, proiectat astfel incat sa poata fi integrat cu alte standarde de sistem de management – cum ar fi ISO 9001 – economisind timpul utilizatorilor si duplicand munca.