Our objective, BLOOM-ing your INVESTMENT

Managementul securitatii informatiei

Ce este standardul ISO/IEC 27001?
ISO/IEC 27001 este un standard internațional care stabilește cerințe referitoare la Sistemul de Management al Securitatii Informatiei, permitând unei organizații să evalueze riscul la care este expusă și să pună în aplicare măsuri adecvate pentru a păstra confidențialitatea, integritatea și disponibilitatea informațiilor sale.

Beneficii și avantaje
Implementarea unui sistem de management al calitatii conform cerintelor standardului ISO/IEC 27001 furnizeaza organizatiilor urmatoarele avantaje:
- stabileste un cadru pentru evaluarea contextului general in care isi desfasoara activitatea organizatia;
- stabileste un cadru pentru înțelegerea și evaluarea riscului securitatii informatiilor gestionate de organizatie;
- reduce incidentele si evenimentele care pot afecta în mod negativ activitatea organizației;
- ofera posibilitatea conducerii proceselor interne ale organiatiei intr-un mod mai eficace si mai rentabil;
- asigura satisfacerea cerințelor contractuale, statutare si de reglementare;

Etapele serviciului de consultanță oferit de firma noastră:
1. Realizarea unei evaluari preliminare (analiză comparativă);
2. Implementarea sistemului de management al securității informației (stabilirea domeniului de aplicare, realizarea inventarului, stabilirea obiectivelor de securitate, realizarea analizei de risc, elaborarea declarației de aplicabilitate, documentarea politicilor și procedurilor, stabilirea sistemului de monitorizare, identificarea inregistrărilor necesare etc.);
3. Rularea sistemului pentru o perioadă de timp determinata;
4. Realizarea unui audit intern urmat de analiza managementului;
5. Opțional, organizația poate alege o variantă de colaborare pentru menținerea sistemului de management după implementare.

Optional, firma noastra poate oferi suport în implementarea masurilor tehnice in vederea conformarii cu cerințele din cadrul Anexei A din standardul ISO/IEC 27001.

Firma noastră oferă asistență în timpul procesului de certificare.

Cine poate fi interesat de implementarea unui sistem de securitatea informațiilor?
Standardul ISO/IEC 27001 poate fi aplicat de orice organizație, indiferent de mărime sau domeniu de activitate. Prin aplicarea standardul ISO/IEC 27001, o organizație poate să asigure confidențialitatea, integritatea și disponibilitatea informațiilor sale, prin aplicarea unui proces de management și gestionarea adecvată a riscurilor.