DexCert

Abordare orientata spre procese (conform ISO 27001 pentru securitatea informatiei) este o strategie de management. Cand managerii folosesc o abordare orientata spre procese, acest lucru inseamna ca ei controleaza procesele, interactiunile dintre aceste procese, ca si intrarile si iesirile care unesc aceste procese. Inseamna ca ei dirijeaza concentrandu-se pe procese, pe intrari si pe iesiri. […]

In general, un proces (conf, iso 27001 pentru securitatea informatiei) foloseste resursele pentru a transforma intrarile in iesiri. Intrarile sunt transformate in iesiri ca urmare a desfasurarii unor activitati. ISO IEC 27001 recomanda sa va construiti procesele din SMSI folosind modelul PDCA. Acest lucru inseamna ca fiecare proces ar trebui sa fie planificat (Planifica); implementat, […]

Conform standardului ISO 27001 pentru securitatea informatiei, actiunile preventive sunt acei pasi pe care ii urmati pentru a evita potentialele neconformitati si pentru a face imbunatatiri. Actiunile preventive se adreseaza neconformitatilor potentiale (sau problemelor) care nu au aparut inca. Actiunile preventive previn aparitia problemelor prin inlaturarea cauzelor acestora. In general, procesul prin care se desfasoara […]

Programele de management al securitatii (ISO 28000) sunt folosite pentru a atinge obiectivele si telurile legate de managementul securitatii. Aceasta definitie stabileste o relatie de tipul mijloace-scop intre programe pe de o parte si obiective si teluri pe de alta parte.

PDCA (conf. ISO 27001 pentru securitatea informatiei) este un acronim al sintagmei Plan-Do-Check- Act (Planifica-Executa-Verifica-Actioneaza). ISO 27001 spune ca fiecare proces din SMSI ar trebui construit pe modelul PDCA. Acest lucru inseamna ca fiecare proces ar trebui sa fie planificat (Planifica); implementat, administrat si intretinut (Executa); monitorizat, auditat si analizat (Verifica) si imbunatatit (Actioneaza).

In contextul ISO 27001 si ISO 27002, un posesor este o persoana sau o entitate careia i s-a alocat responsabilitatea oficiala fata de un bun sau fata de o categorie de bunuri. Aceasta nu inseamna ca acel bun apartine posesorului in mod legal. Posesorii de bunuri sunt responsabili in mod oficial de garantarea faptullui ca […]

Integritatea A pastra integritatea informatiei inseamna a proteja acuratetea si caracterul complet al informatiei si a metodelor folosite pentru a procesa si a gestiona informatia. (conform ISO 27001 pentru securitatea informatiei). Analiza manageriala Scopul analizei manageriale este de a evalua performanta generala a sistemului de management al securitatii informatiei dintr-o organizatie si de a identifica […]

O declaratie privind politica de securitate a informatiei (conform ISO 27001) exprima angajamentul managerilor fata de implementarea, intretinerea si imbunatatirea sistemului de management al securitatii informatiei.

Un sistem de management al securitatii informatiei (SMSI) include (conform ISO 27001 pentru securitatea informatiei) toate politicile, procedurile, planurile, procesele, practicile, rolurile, responsabilitatile, resursele si structurile care sunt folosite pentru a proteja si pastra intacta informatia. Aici se incadreaza toate elementele pe care organizatiile le folosesc pentru a-si gestiona si a-si controla riscurile legate de […]

Un astfel de incident (incidente din domeniul securitatii informatiei) este alcatuit, conform ISO 27001 (managementul securitatii informatiei) dintr-unul sau mai multe evenimente de genul celor descrise mai sus, nedorite sau neasteptate, care ar putea – foarte probabil – sa va compromita securitatea informatiei si sa va atenueze ori sa va prejudicieze operatiile de afaceri.