|
|
|
ISO 27001 |
 |
|
Auditorii QMSCERT au o vastă experienţă în Sistemul de Management al Securităţii Informaţiilor combinand o intelegere a ce inseamna programul ISMS si cum echipa de management poate controla rezultatul programelor.
Prin identificarea si clasificarea informatiilor precum si prin realizarea unei evaluari de risc sistematice, compania poate selecta controale adecvate pentru a tine sub control aceste riscuri si a demonstra clientilor, actionarilor, autoritatilor sau comunitatii faptul ca mentine confidentialitatea, integritatea si disponibilitatea informatiilor.
ISO 27001 este un standard international ce contine cerintele pentru un Sistem de Management al Securitatii Informatiilor cu scopul de a ajuta organizatiile sa evalueze riscurile privind securitatea informatiilor si sa implementeze masurile de control pentru a putea asigura confidentialitatea, integritatea si disponibilitatea informatiilor.
Ţintele de bază ale Sistemului de Management al Securităţii Informaţiilor sunt:
- conformitatea cu cerintele legale si contractuale;
- asigurarea increderii clientilor, actionarilor si oricaror parti interesate privind modul de gestionare a informatiilor;
- evitarea scurgerilor de informatii confidentiale sau pierderilor de informatii importante. |
|
 |
|