A proposito di ISO / IEC 27001: 2005
I SO / IEC 27001: 2005 è uno standard globale per la sicurezza informatica. ISO / IEC 27001 specifica i requisiti per la stabilimento, implementazione, monitoraggio e riesame la manutenzione ed il miglioramento di un sistema di gestione – un quadro di gestione e di controllo generale – per la gestione dei rischi di sicurezza informatica di un’organizzazione .
ISO 27001
fa non mandato specifico i controlli di sicurezza delle informazioni, ma si ferma a livello del sistema di gestione.
I SO / IEC 27001 nasce come BS 7799 Parte 2 nel 1999. E ‘stato rivisto da BSI nel 2002, in modo esplicito Incorporando ciclo Plan-Do-Check-Act di Deming, ed è stato adottato da ISO / IEC nel 2005.
ISO / IEC 27002 è un codice di condotta – un documento generico, consulenza, non è veramente uno standard o una specifica formale: come ISO / IEC 27001. Si delinea un insieme ragionevolmente ben strutturato di controlli consigliati rischi per affrontare la sicurezza delle informazioni, che coprono gli aspetti di riservatezza, integrità e disponibilità.
Relazione tra ISO 27001 e ISO 27002
I SO / IEC 27001 definisce i requisiti obbligatori per un Sistema di Gestione della Sicurezza delle Informazioni (SGSI). Il suo uno standard e l’organizzazione si basa su questo standard certificato. Esso utilizza ISO / IEC 27002 per Indicare idonei controlli di sicurezza delle informazioni Entro i dell’ISMS ma dal momento ISO / IEC 27002 è semplicemente un codice di pratica / linee guida piuttosto che uno standard di certificazione, le organizzazioni sono libere di scegliere e attuare altre controlli, o addirittura adottano alternativa suite completa di controlli di sicurezza delle informazioni) a loro piacimento.
Vantaggi del Security Information – ISO 27001 adattamento
Alcuni dei benifits chiave che vedo e può aiutare a IT Manager / CIO di costruire un caso davanti gestione, che hanno difficoltà a spingere un caso di adattamento Informazioni standard di sicurezza come ISO 27001 sono elencati e descritti di seguito.
(1) Gestione Assurance – adattandosi a livello globale di gestione delle informazioni standard di sicurezza riconosciuto, decisori e soggetti interessati di business può essere più certi della qualità di un sistema.
(2) Miglioramento della Sicurezza delle Informazioni – Informazioni e protezione dei dati è fondamentale per il business di oggi. L’adozione di uno standard di guida senza dubbio il processo per migliorare aumentare la sicurezza, e ridurre il rischio d’impresa. Una metodologia quadro di sicurezza e conformità ben definito aiuta costruire la fiducia del cliente che è chiave di business driver.
(3) rispetto Statue – La conformità agli standard di sicurezza delle informazioni e dei dati e la certificazione agli standard è obbligatoria Questi requisito in alcuni settori di business specifici. Non vi è altra scelta che andare per la certificazione in casi quali.
(4) Benchmarking (rimanere competitivi)
ISO 27001 forniscono inoltre una misura di status all’interno di una comunità peer. Rispetto di essa può fornire un punto di riferimento per la posizione corrente sia nel futuro progress.It e può essere utilizzato per dimostrare passato semplice a causa diligenza. Certificazione Spesso utilizzato come elemento di differenziazione benefico.
(5) Building Information sistema robusto
L’adattamento ai standard fornisce un quadro di riferimento per costruire un robusto, sicuro e altamente affidabile sistema di informazione. La standardizzazione delle politiche, processi operativi, linee guida aiutarlo a funzionare per migliorare la qualità del servizio offerto.
(6) Affari allineamento
Uno dei mantra successo ad ogni responsabile IT Dato è quello di rendere l’allineamento di business .business allineato. Attuazione della norma ISO 27001 richiede il coinvolgimento dell’attività Amministrazione, Finanza, Gestione tecnica. allineamento aziendale viene naturale quando lo standard è implementata con successo.