Managementul securitatii informatiilor
Importanta
Know-how-ul se poate spune ca este una dintre cele mai importante valori ale unei firme. Eficientizarea procesului de lucru se face prin accesarea cāt mai usoara a Know-how-ului de catre cei autorizati sa-l foloseasca. In epoca comunicarii in retea salfgardarea informatiilor a devenit indispensabila pentru orice organizatie. De aceea este necesara minimalizarea riscului: atāt pierderea informatiei, caderi de sistem, manipularea din exterior a sistemului, cāt si pierderea completa sau partiala sau folosirea gresita a datelor.
Obiectivul ISMS in conformitate cu ISO/IEC 27001 (fost BS7799-2) este acela de a identifica riscurile, de a le analiza si de a folosi masurile corespunzatoare pentru a le face controlabile. In structura standardul este aliniat cu ciclu PDCA (plan de verificare), o abordare asemanatoare cu ISO 9001. Ofera posibilitatea de a integra ISMS mai usor intr-un sistem de management deja existent.
Beneficii
- Cresterea constiintei nevoii de securitate īn interiorul organizatiei
- Pastrarea confidentialitatii, a disponibilitatii, a integritatii, a autenticitatii si a sigurantei informatiei
- Risc redus al responsabilitatilor de management
- Siguranta legala
- Asigurarea continuitatii afacerii
- Evitarea incidentelor legate de protectie ceea ce duce la reducerea costurilor
- Protectia īmpotriva pierderii know-how-ului
- Avantaje competitionale si īmbunatatirea imaginii prin aderarea la un standard international
- Protectie pentru parteneri de afaceri si actionari
- Demonstreaza transparenta, responsabilitatea si siguranta structurii/proceselor afacerii pentru contabili publici si banci (Sarbanes-Oxley Act, KonTraG, Basel II)
Cui se adreseaza ?
Companiilor din toate sectoarele de activitate care doresc sa īsi examineze sistematic informatiile pentru riscuri si sa īsi cunoasca nevoile de protectie. Orice companie care doreste sa reduca riscurile la un nivel acceptabil prin implementarea controlului securitatii.