1. WHAT DOES ISO 27001 MEAN?

În primul rând, este important să rețineți că numele complet al ISO 27001 este „ISO / IEC 27001 – Tehnologia informației – Tehnici de securitate – Sisteme de management al securității informației – Cerințe.” și  este cel mai important standard internațional orientat pe securitatea informațiilor, publicat de Organizația Internațională pentru Standardizare (ISO), în parteneriat cu Comisia Electrotehnică Internațională (IEC). Ambele sunt organizații internaționale de top care dezvoltă standarde internaționale.

ISO 27001 face parte dintr-un set de standarde dezvoltate pentru a gestiona securitatea informațiilor:  seria ISO / IEC 27000.

DE CE ESTE IMPORTANT ISO 27001?

Pentru ca oferă companiilor cunoștințele necesare pentru protejarea celor mai valoroase informații ale acestora, dar o companie poate obține și certificarea împotriva ISO 27001 și, în acest fel, poate dovedi clienților și partenerilor săi că le protejează datele.

Persoanele fizice pot obține, de asemenea, certificatul ISO 27001 prin participarea la un curs de specialitate și apo prin promovarea examenului în acest mod dovedindu-si abilitățile potențialilor angajatori.

Deoarece este un standard internațional, ISO 27001 este recunoscut în întreaga lume, sporind oportunitățile de afaceri pentru organizații și profesioniști.

CE ESTE UN SISTEM DE MANAGEMENT AL SECURITĂȚII INFORMAȚIEI ?

Un Sistem de Management al Securității Informațiilor (SMSI) este un set de reguli pe care o companie trebuie să le stabilească pentru a:

  1. identifica părțile interesate și așteptările acestora față de companie în ceea ce privește securitatea informațiilor
  2. identifica ce riscuri există pentru informație
  3. defini controale (măsuri de protecție) și alte metode de atenuare pentru a satisface așteptările identificate și pentru a gestiona riscurile
  4. stabili obiective clare cu privire la ceea ce trebuie atins cu securitatea informațiilor
  5. implementa toate controalele și alte metode de tratare a riscurilor
  6. măsura continuu dacă controalele implementate funcționează conform așteptărilor
  7. face îmbunătățiri continue în funcționarea întregului SMSI

Acest set de reguli poate fi elaborat sub formă de politici, proceduri și alte tipuri de documente sau poate fi sub forma unor procese și tehnologii stabilite care nu sunt documentate. ISO 27001 definește ce documente sunt necesare, adică care trebuie să existe cel puțin.

CUM ACȚIONEAZĂ ISO 27001 ÎN BENEFICIUL COMPANIEI ?

Obiectivul ISO 27001 este protejarea confidențialității, integrității și disponibilității informațiilor într-o companie. Acest lucru se face aflând ce potențiale probleme s-ar putea întâmpla informațiilor (adică, evaluarea riscurilor) și apoi definind ce trebuie făcut pentru a preveni apariția unor astfel de probleme (adică, reducerea riscului sau tratarea riscurilor).

Prin urmare, principala filosofie a ISO 27001 se bazează pe un proces de gestionare a riscurilor: se identifica riscurile și apoi sunt tratate în mod sistematic, prin implementarea controalelor de securitate (sau a garanțiilor de securitate).

CE ÎNSEAMNĂ SA FII "CERTIFICAT ISO 27001" ?

O companie poate alege certificarea ISO 27001 invitând un organism de certificare acreditat să efectueze auditul de certificare și dacă auditul este finalizat organismul de certificare va elibera certificatul ISO 27001 companiei. Acest certificat atesta respectarea pe deplin a standardului ISO 27001 de către compania respectiva.

La fel, o persoană fizica poate obține certificarea ISO 27001 trecând prin cursuri de formare pentru standardul ISO 27001 și promovând examenul de final de curs.

CE COMPANII SUNT CERTIFICATE ISO 27001 ?

Site-ul ISO.org oferă o prezentare generală a organizațiilor certificate, clasificate în funcție de industrie, țară, număr de site-uri etc. Puteți accesa Sondajul ISO la acest link:  ISO 2019 survey

Pentru a afla daca o anumita companie este certificata ISO 27001 trebuie să contactați organismul de certificare, deoarece nu există o bază de date oficială centralizată a companiilor certificate.

CARE ESTE SCOPUL ISO 27001?

ISO 27001 a fost dezvoltat pentru a ajuta organizațiile, de orice dimensiune sau orice industrie, să își protejeze informațiile într-un mod sistematic și rentabil, prin adoptarea unui Sistem de Management al Securității Informațiilor (SMSI).

CARE SUNT PRINCIPALELE OBIECTIVE ALE UNUI SMSI?

Obiectivul de bază al ISO 27001 este protejarea următoarelor trei aspecte ale informației:

  1. Confidențialitate: numai persoanele autorizate au dreptul de a accesa informațiile.
  2. Integritate: numai persoanele autorizate pot schimba informațiile.
  3. Disponibilitate: informațiile trebuie să fie accesibile persoanelor autorizate ori de câte ori sunt necesare.

DE CE ARE NEVOIE O COMPANIE DE ISO 27001 ?

Există patru avantaje esențiale in afaceri pe care o companie le poate obține prin implementarea acestui standard de securitate a informațiilor:

  1. Dovedește respectarea cerințele legale – există un număr din ce în ce mai mare de legi, reglementări și cerințe contractuale legate de securitatea informațiilor, iar vestea bună este că majoritatea acestora pot fi rezolvate prin implementarea ISO 27001 – acest standard vă oferă metodologia perfectă pentru respectă-le pe toate.
  2. Obține un avantaj competitiv – dacă compania dvs. este certificată și concurenții dvs. nu, este posibil să aveți un avantaj asupra lor în ochii acelor clienți care sunt sensibili la păstrarea informațiilor în siguranță.
  3. Costuri mai mici – principala filosofie a ISO 27001 este de a preveni incidentele de securitate – și fiecare incident, mare sau mic, costă bani. Prin urmare, prin prevenirea acestora, compania dvs. va economisi destul de mulți bani. Și cel mai bun lucru dintre toate – investiția în ISO 27001 este mult mai mică decât economiile pe care le veți realiza.
  4. O organizare mai bună – de obicei, companiile cu creștere rapidă nu au timp să se oprească și să-și definească procesele și procedurile – ca o consecință, de foarte multe ori angajații nu știu ce trebuie făcut, când și de cine. Implementarea ISO 27001 ajută la rezolvarea unor astfel de situații, deoarece încurajează companiile să își noteze principalele procese (chiar și cele care nu sunt legate de securitate), permițându-le să reducă timpul pierdut de către angajații lor.

CÂT COSTA IMPLEMENTAREA ISO 27001 ?

Costurile implementării și certificării SMSI vor depinde de mărimea și complexitatea domeniului SMSI, care variază de la o companie la alta. Costul va depinde și de prețurile locale ale diferitelor servicii ce se vor utiliza pentru implementare.

În linii mari, acestea sunt câteva dintre costurile care ar trebui sa fie luate în considerare:

  1. Instruire și documentație
  2. Costuri cu asistență externă
  3. Tehnologii care urmează să fie actualizate / implementate
  4. Efortul și timpul angajaților
  5. Costul organismului de certificare

CÂT TIMP ESTE VALABIL CERTIFICATUL ISO 27001 ?

Odată ce un organism de certificare emite un certificat ISO 27001 către o companie, acesta este valabil pentru o perioadă de trei ani, timp în care organismul de certificare va efectua audituri de supraveghere pentru a evalua dacă organizația menține corect SMSI și dacă sunt implementate îmbunătățirile necesare. la timpul potrivit.

O PERSOANA POATE FI CERTIFICATA ISO 27001 ?

Da, o persoană poate obține certificatul ISO 27001 participând la unul sau mai multe cursuri din următoarea lista și promovând examenul de absolvire a cursului respectiv:

  1. ISO 27001 Lead Implementer Course – acest curs este destinat practicienilor și consultanților avansați.
  2. ISO 27001 Lead Auditor Course – această instruire este destinată auditorilor din organismele de certificare și consultanților.
  3. ISO 27001 Internal Auditor Course  – acest curs este destinat persoanelor care vor efectua audituri interne în compania lor.
  4. ISO 27001 Foundations Course – acest curs este destinat persoanelor care doresc să învețe elementele de bază ale standardului și pașii principali în implementare.

Cere o cotație de preț pentru implementarea ISO 27001

Pentru a estimare a prețului proiectului de implementare a standardului ISO 27001 te rugam sa descarci și sa completezi formularul de evaluare, oferindu-ne cât mai multe detalii și informații.