ISO 27001

Consultanta ISO 27001

Obiectivul standardului este protejarea confidențialității, integrității și disponibilității informațiilor într-o companie. Acest lucru se realizează aflând ce potențiale probleme s-ar putea întâmpla informațiilor (evaluarea riscurilor) și apoi definind ce trebuie făcut pentru a preveni apariția unor astfel de probleme (tratarea  riscurilor).
Prin urmare, principala filosofie a acestui standard se bazează pe un proces de gestionare a riscurilor: se afla unde sunt riscurile și apoi sunt tratate în mod sistematic, prin implementarea controalelor de securitate.

CE ESTE ISO 27001?

În primul rând, este important să rețineți că numele complet este „ISO / IEC 27001 – Tehnologia informației – Tehnici de securitate – Sisteme de management al securității informației – Cerințe.” și este cel mai important standard internațional orientat pe securitatea informațiilor, publicat de Organizația Internațională pentru Standardizare (ISO), în parteneriat cu Comisia Electrotehnică Internațională (IEC). Ambele sunt organizații internaționale de top care dezvoltă standarde internaționale.
ISO 27001 face parte dintr-un set de standarde dezvoltate pentru a gestiona securitatea informațiilor: seria ISO / IEC 27000.

Care este scopul ISO 27001?

ISO 27001 a fost dezvoltat pentru a ajuta organizațiile, de orice dimensiune sau orice industrie, să își protejeze informațiile într-un mod sistematic și rentabil, prin adoptarea unui Sistem de Management al Securității Informațiilor (SMSI).

De ce este important ISO 27001?

Pentru ca oferă companiilor cunoștințele necesare pentru protejarea celor mai valoroase informații ale acestora, dar o companie poate obține și certificarea împotriva ISO 27001 și, în acest fel, poate dovedi clienților și partenerilor săi că le protejează datele.

Persoanele fizice pot obține, de asemenea, certificatul ISO 27001 prin participarea la un curs de specialitate și apo prin promovarea examenului în acest mod dovedindu-si abilitățile potențialilor angajatori.

Deoarece este un standard internațional, ISO 27001 este recunoscut în întreaga lume, sporind oportunitățile de afaceri pentru organizații și profesioniști.

Obiectivele de securitate ale SMSI

Obiectivul de bază al standardului este protejarea următoarelor trei aspecte ale informației:
 Confidențialitate: numai persoanele autorizate au dreptul de a accesa informațiile.
 Integritate: numai persoanele autorizate pot schimba informațiile.
 Disponibilitate: informațiile trebuie să fie accesibile persoanelor autorizate ori de câte ori sunt necesare.

Ce este un SMSI?

Un Sistem de Management al Securității Informațiilor (SMSI) este un set de reguli pe care o companie trebuie să le stabilească pentru a:

 identifica părțile interesate și așteptările acestora față de companie în ceea ce privește securitatea informațiilor
 identifica ce riscuri există pentru informație
 defini controale (măsuri de protecție) și alte metode de atenuare pentru a satisface așteptările identificate și pentru a gestiona riscurile
 stabili obiective clare cu privire la ceea ce trebuie atins cu securitatea informațiilor
 implementa toate controalele și alte metode de tratare a riscurilor
 măsura continuu dacă controalele implementate funcționează conform așteptărilor
 face îmbunătățiri continue în funcționarea întregului SMSI

Acest set de reguli poate fi elaborat sub formă de politici, proceduri și alte tipuri de documente sau poate fi sub forma unor procese și tehnologii stabilite care nu sunt documentate. ISO 27001 definește ce documente sunt necesare, adică care trebuie să existe cel puțin.

De ce este nevoie de un SMSI?

Există patru avantaje esențiale de afaceri pe care o companie le poate obține prin implementarea acestui standard de securitate a informațiilor:

 Respectarea cerințlor legale – există un număr din ce în ce mai mare de legi, reglementări și cerințe contractuale legate de securitatea informațiilor, iar vestea bună este că majoritatea acestora pot fi rezolvate prin implementarea ISO 27001 – acest standard vă oferă metodologia perfectă pentru respectă-le pe toate.
 Obținerea un avantaj competitiv – dacă compania dvs. este certificată și concurenții dvs. nu, este posibil să aveți un avantaj asupra lor în ochii acelor clienți care sunt sensibili la păstrarea informațiilor în siguranță.
 Costuri mai mici – principala filosofie a ISO 27001 este de a preveni incidentele de securitate – și fiecare incident, mare sau mic, costă bani. Prin urmare, prevenindu-le, compania dvs. va economisi destul de mulți bani. Și cel mai bun lucru dintre toate – investiția în ISO 27001 este mult mai mică decât economiile pe care le veți realiza.
 O organizare mai bună – de obicei, companiile cu creștere rapidă nu au timp să se oprească și să-și definească procesele și procedurile – ca o consecință, de foarte multe ori angajații nu știu ce trebuie făcut, când și de cine. Implementarea ISO 27001 ajută la rezolvarea unor astfel de situații, deoarece încurajează companiile să își noteze principalele procese (chiar și cele care nu sunt legate de securitate), permițându-le să reducă timpul pierdut de către angajații lor.

Cât costă implementarea?

Costurile implementării și certificării SMSI vor depinde de mărimea și complexitatea domeniului SMSI, care variază de la o companie la alta. Costul va depinde și de prețurile locale ale diferitelor servicii ce se vor utiliza pentru implementare.
În linii mari, acestea sunt câteva dintre costurile care ar trebui sa fie luate în considerare:
 Instruire și documentație
 Costuri cu asistență externă
 Tehnologii care urmează să fie actualizate / implementate
 Efortul și timpul angajaților
La care se adaugă si costul organismului de certificare

Ce înseamnă „certificat ISO 27001”?

O companie poate obține certificarea invitând un organism de certificare acreditat să efectueze auditul de certificare și dacă auditul are succes, să emită certificatul ISO 27001 companiei. Acest certificat va însemna că compania respectă pe deplin standardul ISO 27001.
O persoană poate obține certificarea trecând prin cursuri de formare ISO 27001 și promovând examenul final. Acest certificat va însemna că această persoană a dobândit abilitățile adecvate în timpul cursului.

Cât timp este valabila certificarea ISO 27001?

Odată ce un organism de certificare emite un certificat ISO 27001 către o companie, acesta este valabil pentru o perioadă de trei ani, timp în care organismul de certificare va efectua audituri de supraveghere pentru a evalua dacă organizația menține corect SMSI și dacă sunt implementate îmbunătățirile necesare la timpul potrivit.

Ce companii sunt certificate ISO 27001?

Site-ul ISO.org oferă o prezentare generală a organizațiilor certificate, clasificate în funcție de industrie, țară, număr de site-uri etc. Puteți accesa Sondajul ISO la acest link: ISO 2019 survey
Pentru a afla daca o anumita companie este certificata ISO 27001 trebuie să contactați organismul de certificare, deoarece nu există o bază de date oficială centralizată a companiilor certificate

O persoană poate fi certificată ISO?

Da, o persoană poate obține certificatul ISO 27001 participând la unul sau mai multe cursuri din următoarea lista și promovând examenul de absolvire a cursului respectiv:

 ISO 27001 Lead Implementer Course – acest curs este destinat practicienilor și consultanților avansați.
 ISO 27001 Lead Auditor Course – această instruire este destinată auditorilor din organismele de certificare și consultanților.
 ISO 27001 Internal Auditor Course – acest curs este destinat persoanelor care vor efectua audituri interne în compania lor.
 ISO 27001 Foundations Course – acest curs este destinat persoanelor care doresc să învețe elementele de bază ale standardului și pașii principali în implementare.

Este acest standard obligatoriu?

În majoritatea țărilor, implementarea ISO 27001 nu este obligatorie. Cu toate acestea, unele țări au publicat reglementări care impun anumitor industrii să implementeze ISO 27001.
Pentru a stabili dacă ISO 27001 este obligatoriu sau nu pentru compania dvs., ar trebui să solicitați consultanță juridică de specialitate.

Ce sunt controalele ISO 27001?

Organizațiile publice și private pot defini conformitatea cu ISO 27001 ca o cerință legală în contractele și acordurile de servicii cu furnizorii lor. Mai mult, tările pot defini legi sau reglementări care transformă adoptarea ISO 27001 într-o cerință legală obligatorie care trebuie îndeplinită de organizațiile care își desfășoară activitatea pe teritoriul lor.

Iți punem la dispoziție un calculator pentru a-ti estima costurile cu certificarea ISO 27001

Pentru ca ne place sa fim transparenți, dar si pentru ca ne dorim sa oferim o estimare cat mai apropiata de realitate privind implementarea unui SMSI bazat pe ISO 27001, am elaborat propriul nostru calculator de costuri pentru o implementare adevărată, nu pentru achiziționarea unor hârtii de pe net. Pentru o implementare ADEVARATA preturile nu se stabilesc in mod standard, ci in funcție de mărimea companiei. Pentru hârtii si cartoane sunt preturi publice pe net. Pentru implementări se poate discuta pe baza unei estimări preliminarii cat mai corecte.

Iți place prețul? Atunci hai sa discutam si sa vedem cum te putem ajuta