ISO 27001
Definitii certificare ISO 27001
Bunul si Politica
Bunul In contextul ISO 27001 si ISO 27002, un bun este orice lucru tangibil sau intangibil care are valoare pentru o organizatie. Politica O declaratie a politicii exprima un angajamant general, o directie sau o intentie. O declaratie a politicii privind securitatea informatiei exprima angajamentul managerilor catre implementarea, intretinerea si imbunatatirea sistemului de management al […]
definitie ...Acceptarea si aprecierea riscului
Acceptarea riscului Acceptarea riscului este o parte a procesului de luare de decizii privind tratamentul riscului. Acceptarea riscului inseamna ca v-ati hotarat ca puteti trai cu un anumit risc. Aprecierea riscului Aprecierea riscului combina doua tehnici: analiza riscului si evaluarea riscului.
definitie ...Tratarea riscului
Tratarea sau tratamentul riscului (ISO 27001 pentru securitatea informatiei) este un proces de luare de decizii. Pentru fiecare risc in parte, tratarea riscului implica selectarea unei optiuni din cel putin patru: acceptarea riscului, evitarea riscului, transferul riscului sau reducerea riscului. In general, riscurile sunt tratate alegand si implementand masuri proiectate sa modifice riscul.
definitie ...Evaluarea riscului (securitatea informatiei)
Evaluarea riscului (conform standardului ISO 27001) compara riscul estimat cu o serie de criterii ale riscului. Acest lucru este pus in practica cu scopul de a determina cat de semnificativ este, de fapt, riscul. Riscul estimat este stabilit prin intermediul analizei riscului.
definitie ...Terta parte
Conform standardului pentru securitatea informatiei ISO 27001, in contextul unei probleme specifice, terta parte este orice persoana (sau orice organ) care este recunoscuta ca fiind independenta de oamenii direct implicati in problema respectiva.
definitie ...Managementul riscului
Managementul riscului, conform ISO 27001 pentru securitatea informatiei, este un proces care include patru activitati: aprecierea riscului, acceptarea riscului, tratamentul riscului si comunicarea riscului. Managementul riscului include toate activitatile pe care le desfasoara o organizatie pentru a gestiona si a controla riscul.
definitie ...Standardul
Un standard este un document. El este alcatuit dintr-o serie de reguli care controleaza modul in care oamenii dezvolta si gestioneaza materiale, produse, servicii, tehnologii, sarcini, procese si sisteme. Standardele ISO IEC sunt acorduri. ISO IEC se refera la ele ca la acorduri deoarece membrii trebuie sa fie de acord asupra continutului si sa-si dea […]
definitie ...Riscul rezidual
Riscul rezidual (conform standardului ISO 27001 pentru securitatea informatiei ) este riscul ramas dupa ce ati implementat o decizie de tratare a riscului. El reprezinta riscul ramas dupa ce dvs. ati facut unul din urmatoarele lucruri: ati acceptat riscul, ati evitat riscul, ati transferat riscul sau ati redus riscul.
definitie ...Cerinta
O cerinta (conform ISO 27001, standardul ISO pentru securitatea informatiei) este o nevoie, o asteptare sau o obligatie. Ea poate fi tacita, dar poate fi si declarata de o organizatie, de clientii acesteia sau de alte parti interesate. Exista mai multe feluri de cerinte. Putem specifica: cerintele privind securitatea, cerintele contractuale, cerintele manageriale, cerintele de […]
definitie ...Riscul
Conceptul de risc (in ISO 27001 – standardul pentru securitatea informatiei) combina trei idei: el alege un eveniment, apoi combina probabilitatea acestuia cu impactul sau potential. Sunt puse doua intrebari: care este probabilitatea ca un anume eveniment sa se intample in viitor? Si ce impact negativ ar avea acest eveniment daca s-ar intampla cu adevarat? […]
definitie ...