Securitatea nu este un produs, ci un proces. Daca tu crezi ca tehnologia iti poate rezolva problemele de securitate, atunci nu intelegi problemele si nu intelegi tehnologia.
Multe organizatii si-au stabilit intern o serie de metode de control si asigurare a securitatii informatiilor. Totusi, in lipsa unui sistem de management, aceste metode de control nu sunt corelate, de cele mai multe ori ele avand rolul de a rezolva probleme punctuale sau reprezinta o simpla conventie.
De regula, controlul este aplicat cu precadere pe parte de IT, ignorand informatiile pe suport de hartie sau cunoasterea. ISO/IEC 27001 este singurul standard care defineste cerintele pentru un sistem de management al securitatii informatiilor care permite si optimizeaza procesul de selectie a unor masuri adecvate de control. Aceasta da posibilitatea de protejare a tuturor datelor si informatiilor, ceea ce concura la cresterea increderii colaboratorilor si a partilor interesate.
Prin cerintele sale, ISO/IEC 27001 furnizeaza instrumente pentru acoperirea unora dintre cerintele UE privind GDPR.
ISO/IEC 27001
- Asigura evaluarea practicilor privind securitatea si gestionarea riscurilor legate de siguranta sau confidentialitatea datelor si informatiilor pe care organizatia le detine;
- Securitatea devine parte integrala a afacerii;
- Cunoasterea si monitorizarea riscurilor de securitate a informatiei si a riscurilor si oportunitatilor organizationale;
- Constientizarea ridicata a angajatilor cu privire la necesitatea masurilor de securitate;
- Cost-eficienta si coerenta in practicile de securitate a informatiilor.
Un sistem de management al sanatatii si securitatii ocupationale certificat demonstreaza angajamentul si capacitatea organizatiei pentru controlul pericolelor, pentru asigurarea sanatatii si securitatii angajatilor si a vizitatorilor la punctele de lucru.
