ISO 27001

Sistemul de Management al Securitatii Informatiei (SMSI) asigura confidenţialitatea, integritatea şi disponibilitatea bunurilor informatice ale organizatiei.infosec_program

Implementarea SMSI conform ISO /CEI 27001:2006 asigură securitatea pe termen lung prin implementarea de politici, proceduri şi metode de securitate destinate protejării informaţiilor şi resurselor organizaţiilor; un SMSI functional si eficace duce la reducerea semnificativa a riscurilor îndeplinind astfel cerinţele operaţionale ale organizatiei, aşteptările clienţilor şi se conformează legislaţiei în vigoare.

Identificând controalele de securitate – care constituie punctul de plecare pentru securitatea informaţiei – SMSI serveste ca instrument de bază pentru orice organizatie care doreşte să-şi protejeze informaţiile – indiferent de marimea sa, domeniul de activitate sau daca opereaza in domeniul privat sau public.

ISO/ CEI 27001:2006 este aliniat atât cu ISO 9001, dar şi cu ISO 14001 si ISO 20000; astfel, sistemele pot fi documentate si implementate in mod integrat pentru reducerea semnificativa a costurilor de implementare si/sau certificare a conformitatii.

Pe scurt:

  • Conţine 11 clauze detaliate de control, totalizând 39 de obiective de control care fac referire la 133 de controale (prezentate în Anexa A (normativă)
  • Standard de management (nu tehnic !)
  • Descrie cerinţele pentru Sistemele de management al securităţii informaţiei.
  • Neutru din punct de vedere tehnologic.
  • Aplicabil pentru toate categoriile de organizaţii.
  • Adecvat si organizatiilor mici.

Pentru proiectare, documentarea si implementarea unui astfel de sistem in organizatia dumneavoastra, ACTA livreaza la cerere urmatoarele servicii:

Audit de diagnostic:

  • auditul proceselor organizatiei;
  • evaluarea sistemului informatic;
  • testarea sistemului informatic;
  • raport de stare si recomandari;

Proiectare si documentare sistem (politici, proceduri, manual, formulare si instructiuni);

Plan de continuitatea afacerii si recuperare in caz de dezastru;

Implementare (comunicare interna, instruiri);

Audit intern periodic;

Teste de penetrare (inginerie sociala, ethical hacking, etc)

Asistenta pentru pregatirea auditului de certificare;

Cerere de oferta