A fost revizuit standardul pentru auditarea sistemelor de management al securității informației

Păstrarea în siguranță a informațiilor și a datelor cu caracter personal în cadrul unei companii nu este numai o operațiune esențială pentru orice tip de organizație, ci este și o prevedere legală, iar multe companii au apelat la un sistem de management al securității informațiilor care le poate ușura munca.

Trăim într-o eră digitală care pe lângă avantaje vine și cu riscuri precum încălcarea securității informațiilor sau atacuri cibernetice, iar beneficiile pe care le poate aduce implementarea unui SMSI (Sistem de Management al Securității Informației) sunt clare/evidente. Acesta poate ajuta la minimizarea riscurilor unor atacuri cibernetice și poate reduce costurile asociate cu păstrarea informațiilor în siguranță.

ISO/IEC 27001 este unul dintre cele mai cunoscute standarde internaționale pentru cerințele unui SMSI, parte a unei serii de standarde concepute pentru a ajuta organizațiile să-și gestioneze securitatea informațiilor.

Unul dintre standardele din această serie a fost revizuit pentru a fi aliniat la noua ediție a standardului complementar ISO 19011. Este vorba de standardul  ISO/IEC 27007, Tehnologia informației. Tehnici de securitate. Linii directoare pentru auditarea sistemelor de management al securității informației, care oferă îndrumări pentru audituri eficiente ale SMSI.

Standardul furnizează îndrumări privind managementul unui program de audit al unui SMSI şi efectuarea auditurilor interne și externe în conformitate cu ISO/IEC 27001:2005, precum și îndrumări privind competențele și evaluarea auditorilor SMSI, care se recomandă a fi utilizate împreună cu îndrumările conținute în ISO 19011.

Aceste îndrumări sunt destinate tuturor organizațiilor private și publice de toate mărimile, de la marile corporații multinaționale și organizații guvernamentale, la organizațiile mici și mijlocii (IMM-uri).

Standardul ISO/IEC 27007 a fost elaborat de comitetul tehnic comun ISO (Organizația Internațională de Standardizare) și IEC (Comitetul Electrotehnic Internațional) ISO/IEC JTC 1, Tehnologia informației.

Noua ediție a standardului ISO/IEC 27007 poate fi achiziționată de la ASRO prin departamentul de vânzări (vanzari@asro.ro).