DexCert

Un eveniment din domeniul securitatii informatiei (conf. standardului pentru securitatea informatiei ISO 27001) indica faptul ca in securitatea unui sistem, a unui serviciu sau a unei retele s-ar putea deschide o bresa sau ca aceasta securitate ar putea fi compromisa. Acest gen de eveniment poate indica si faptul ca politica de securitate a informatiei ar […]

Securitatea informatiei (ISO 27001 – un standard de calitate iso pentru managementul securitatii informatiei) reprezinta protejarea si pastrarea informatiei. Sunt protejate si pastrate confidentialitatea, integritatea, autenticitatatea, disponibilitatea si fiabilitatea informatiei.

O facilitate de procesare a informatiei este definita ca orice sistem, serviciu ori infrastructura, sau orice locatie fizica care gazduieste aceste lucruri. O Facilitate de procesare a informatieipoate fi ori o activitate, ori un loc; ea poate fi un lucru tangibil sau intangibil.

Termenul de document, conform standardului ISO 27001 pentru securitatea informatiei, se refera la informatii si la mediul folosit pentru a le crea. Documentele pot lua orice forma si pot folosi orice tip de mediu. Intinderea documentatiei dvs. privind sistemul de management al securitatii informatiei (SMSI) va depinde de domeniul SMSI, de complexitatea cerintelor dvs. fata […]

Actiunile corective (conf. ISO 27001 pentru securitatea informatiei) sunt pasii urmati pentru a rezolva neconformitatile existente si pentru a face imbunatatiri. Actiunile corective se ocupa de neconformitatile concrete (sau problemele) care au aparut deja. Ele rezolva problemele existente prin inlaturarea cauzelor acestora. In general, procesul asociat actiunilor corective poate fi gandit ca un proces de […]

O masura de control (conf. iso 27001) este orice metoda administrativa, manageriala, tehnica sau legala care este folosita pentru a gestiona riscul. Masurile de control sunt precautii sau contramasuri. Ele includ practici, politici, proceduri, programe, tehnici, tehnologii, linii directoare si structuri organizatorice.

Disponibilitatea este o caracteristica aplicabila bunurilor. Un bun este disponibil daca el este accesibil si poate fi folosit atunci cand e nevoie de el de catre o entitate autorizata. In contextul acestui standard, bunurile includ lucruri ca informatii, sisteme, facilitati, retele si computere. Toate aceste bunuri trebuie sa fie disponibile entitatilor autorizate atunci cand ele […]

Confidentialitatea este o caracteristica aplicabila la informatii. A proteja si pastra confidentialitatea informatiilor inseamna a garanta ca ele nu sunt facute disponibile sau dezvaluite entitatilor neautorizate. In acest context, entitatile includ atat indivizi, cat si procese.

Un act este un document care contine probe obiective care arata cat de bine s-au desfasurat activitatile sau ce fel de rezultate au fost obtinute de fapt. Acest gen de act documenteaza intotdeauna ceea ce s-a intamplat in trecut. Actele pot lua orice forma si folosi orice tip de mediu.

Procedurile controleaza procesele sau activitatile. O procedura bine definita controleaza un proces logic distinct sau o activitate de acelasi gen, ca si datele de intrare si de iesire asociate lor. Procedurile pot fi foarte generale sau foarte detaliate, sau undeva la mijloc. In timp ce o procedura generala ar putea lua forma unei simple organigrame, […]