ISO 27001
Sistemul de Management al Securitatii Informatiei (SMSI) asigura confidenţialitatea, integritatea şi disponibilitatea bunurilor informatice ale organizatiei.
Implementarea SMSI conform ISO /CEI 27001:2006 asigură securitatea pe termen lung prin implementarea de politici, proceduri şi metode de securitate destinate protejării informaţiilor şi resurselor organizaţiilor; un SMSI functional si eficace duce la reducerea semnificativa a riscurilor îndeplinind astfel cerinţele operaţionale ale organizatiei, aşteptările clienţilor şi se conformează legislaţiei în vigoare.
Identificând controalele de securitate – care constituie punctul de plecare pentru securitatea informaţiei – SMSI serveste ca instrument de bază pentru orice organizatie care doreşte să-şi protejeze informaţiile – indiferent de marimea sa, domeniul de activitate sau daca opereaza in domeniul privat sau public.
ISO/ CEI 27001:2006 este aliniat atât cu ISO 9001, dar şi cu ISO 14001 si ISO 20000; astfel, sistemele pot fi documentate si implementate in mod integrat pentru reducerea semnificativa a costurilor de implementare si/sau certificare a conformitatii.
Pe scurt:
- Conţine 11 clauze detaliate de control, totalizând 39 de obiective de control care fac referire la 133 de controale (prezentate în Anexa A (normativă)
- Standard de management (nu tehnic !)
- Descrie cerinţele pentru Sistemele de management al securităţii informaţiei.
- Neutru din punct de vedere tehnologic.
- Aplicabil pentru toate categoriile de organizaţii.
- Adecvat si organizatiilor mici.
Pentru proiectare, documentarea si implementarea unui astfel de sistem in organizatia dumneavoastra, ACTA livreaza la cerere urmatoarele servicii:
Audit de diagnostic:
- auditul proceselor organizatiei;
- evaluarea sistemului informatic;
- testarea sistemului informatic;
- raport de stare si recomandari;
Proiectare si documentare sistem (politici, proceduri, manual, formulare si instructiuni);
Plan de continuitatea afacerii si recuperare in caz de dezastru;
Implementare (comunicare interna, instruiri);
Audit intern periodic;
Teste de penetrare (inginerie sociala, ethical hacking, etc)
Asistenta pentru pregatirea auditului de certificare;