O nouă ediţie a ISO/IEC 27000:2016, Tehnologia informaţiei

Standardul ISO/IEC 27000:2016 este o revizuire a ediţiei din 2010. Noua ediţie a fost actualizată şi îmbogăţită pentru a se alinia la standardul revizuit ISO/IEC 27001 şi la alte standarde în curs de revizuire din familia ISO/IEC 27001.

ISO/IEC 27000:2016 a fost elaborat de comitetul tehnic ISO/IEC JTC 1, Tehnologia informaţiei, subcomitetul SC 27, Tehnici de securitate a tehnologiei informaţiei, al cărui secretariat este asigurat de DIN, organismul national german, membru al ISO.

Toate informaţiile deţinute şi tratate de o organizaţie sunt expuse unor ameninţări, erori, catastrofe naturale, precum şi unor vulnerabilităţi inerente utilizării lor. Securitatea informaţiei se află în centrul activităţilor unei organizaţii întrucât informaţia este considerată un activ care are o valoare ce necesită o protecţie corespunzătoare contra pierderii disponibilităţii, a confidenţialităţii şi a integrităţii.

Datorită utilizării familiei de standarde referitoare la sistemele de management al securităţii informaţiei (SMSI), organizaţiile pot elabora şi implementa un cadru de referinţă pentru a gestiona securitatea activelor lor informaţionale, inclusiv informaţiile financiare, proprietatea intelectuală, informaţiile cu privire la angajaţi sau cele care le sunt încredinţate de clienţi sau de terţi.

Standardul internaţional revizuit recent, ISO/IEC 27000:2016, Tehnologia informaţiei. Tehnici de securitate. Sisteme de management al securităţii informaţiei. Vedere de ansamblu şi vocabular, furnizează o privire generală şi terminologia asociată sistemelor de management al securităţii informaţiei, care face obiectul familiei de standarde ale SMSI, cu definiţiile corespunzătoare. „Fiecare limbaj comun necesită o terminologie comună care ne este furnizată de standardul ISO/IEC 27000”, explică Edward Humphreys, coordonator al grupului de lucru ISO/IEC JTC 1/SC 27/WG 1, care a elaborat standardul.

Este esenţial să protejăm bazele de informaţii, stabilind, realizând, menţinând şi îmbunătăţind securitatea informaţiei pentru a permite unei organizaţii să îşi atingă obiectivele, să menţină şi să-şi îmbunătăţească conformitatea legală şi imaginea. Aceste activităţi coordonate, care-şi propun să orienteze implementarea de măsuri corespunzătoare şi să trateze riscurile inacceptabile legate de securitatea informaţiei, sunt în general cunoscute a fi elemente de management al securităţii informaţiei.

ISO/IEC 27000 furnizează o vedere de ansamblu a familiei de standarde ale SMSI (ISO/IEC 27001), al rolului acestor standarde pentru a sprijini implementarea cerinţelor enunţate în ISO/IEC 27001, Tehnologia informaţiei. Tehnici de securitate. Sisteme de management al securităţii informaţiei. Cerinţe şi a modului în care ele se îmbină unele cu altele. În plus, „ISO/IEC 27000 oferă o scurtă introducere în domeniul securităţii informaţiei şi al sistemelor de management al securităţii informaţiei şi trece în revistă procesele referitoare la implementarea, utilizarea, mentenanţa şi îmbunătăţirea unui SMSI, principalii factori ai unei implementări reuşite şi avantajele de a recurge la familia de standarde SMSI”, declară doamna Elzbieta Andrukiewicz, redactor al standardului ISO/IEC 27000.

Acest standard ajută la mai buna înţelegere a funcţionării globale a familiei de standarde ISO/IEC 27001, şi anume, domeniile lor de aplicare, rolurile, funcţiile şi interacţiunile lor. În plus, ISO/IEC 27000 permite reunirea terminologiei esenţiale utilizate de celelalte standarde din familia ISO/IEC 27001.

Acest standard poate fi achiziţionat de la Asociaţia de Standardizare din România, Serviciul Vânzări-Abonamente (vanzari@asro.ro), str. Mendeleev, nr. 21-25, sector 1, Bucureşti, telefon: 021. 316 77 25, fax: 021. 312 94 88.

Traducere: Maria Bratu/Comunicat de presă ISO 2016/18 februarie