Consultanta ISO IEC 27001

Informatia este de ceva vreme esenta oricarei activitati, iar protejarea acesteia devine, si in peisajul autohton, o activitate din ce in ce mai complexa si mai importanta a fi indeplinita cu succes. Migratia fortei de munca, concurenta neloiala, climatul economic, etc. fac din ce in ce mai dificila protejarea informatiei din punct de vedere al accesului si al distribuirii.

Dar Sistemul de Management al Securitatii Informatiei nu se refera numai la protejarea informatiei impotriva furtului, ci si la protejarea acesteia de diversi factori care ar putea-o deteriora sau chiar distruge in totalitate. Aeasta protectie se refera atat la suporturile de stocare electronice, cat si la cele traditionale, cu accent pronuntat pe primele, datorita complexitatii si a nenumaratelor posibilitati de asigurare a securitatii informatiei si de distrugere a acestei securitati in acelasi timp.
Solutiile identificate si implementate de catre organizatii sunt de obicei raspuns la unele incidente, sau asigurarea impotriva celor mai frecvente tipuri de riscuri ale securitatii informatiei. Chiar daca acest tip de protectie a datelor este eficient pe termen scurt si nu necesita investitii considerabile, accentul se pune din ce in ce mai mult pe asigurarea unui Sistem de Management al acestor tehnici, sistem menit sa creeze coeziune, viziune, interdependenta si sa creeze posibilitatea de a fi evaluat pentru conformare.

Sistemul de Management al Securitatii Informatiei bazat pe standardul ISO/iec 27001:2005, permite de asemenea si personalului nespecializat in IT sa aiba cunostinta despre responsabilitatile si drepturile individuale in aria asigurarii Securitatii informationale si permite conducerii un control mai eficient si o viziune mai clara asupra activitatilor care fac parte din Managementul Securitatii Informatiei.