Implementarea şi certificarea unui Sistem de Management al Securităţii Informaţiei (pe scurt SMSI) este o decizie strategică pentru orice organizaţie deoarece garantează securitatea informaţiilor societăţii certificate, dar şi a informaţiilor clienţilor şi partenerilor de afaceri.
Acest sistem furnizează recomandări pentru ţinerea sub control a riscurilor informaţionale, aduce o clarificare asupra tipurilor de ameninţări şi dă direcţii de abordare a metodelor de protecţie pentru a asigura supravieţuirea companiei, minimizarea potenţialelor daune financiare, maximizarea profitului şi a perspectivelor organizaţiei.
În zilele noastre, având în vedere că majoritatea datelor se stochează pe suport informatic, o atenţie deosebită trebuie acordată protecţiei sistemelor informatice.
Securitatea informaţiei trebuie să aibă legătură cu toate aspectele legate de protejarea datelor, indiferent de forma în care acestea există (suport magnetic, optic, hârtie, etc.).
Un SMSI este un sistem de management bazat pe o abordare a riscurilor la care organizaţia este expusă şi are scopul de a stabili, implementa, opera, monitoriza, revizui, menţine şi îmbunătăţi securitatea informaţiei. Certificarea unui SMSI se face in baza referentialului ISO 27001 (fost BS 7799-2) care este folosit pentru a verifica implementarea celor 133 de măsuri de securitate descrise în ISO 27002 (fost ISO 17799).
Standardul are la bază următoarele principii, care definesc securitatea informaţiei: confidenţialitatea, integritatea şi disponibilitatea informaţiei. Abordarea acestui standard asigură o securitate pe termen lung, bazându-se pe implementarea de politici, proceduri şi metode de securitate destinate protejării informaţiilor şi resurselor organizaţiilor. Prin reducerea la maximum a riscurilor se garantează că sistemul de management este funcţional şi îndeplineşte cerinţele operaţionale ale companiei, aşteptările clienţilor şi se conformează legislaţiei în vigoare.
Orice organizaţie de succes ştie că:
Astfel, pentru orice organizaţie care intenţionează să intre în diferite parteneriate şi să-şi menţină şi extindă afacerile, este necesară implementarea şi certificarea unui sistem de management al securităţii informaţiei – ca parte a unui întreg sistem de management bazat pe abordarea evaluării riscurilor de securitate, în vederea stabilirii, implementării, administrării, monitorizării, menţinerii şi îmbunătăţirii securităţii informaţiei. Prin certificare se asigură că s-au aplicat cele mai bune practici de planificare, instalare, configurare, utilizare şi întreţinere a sistemelor informaţionale.
Avantajele certificării sistemului de management al securităţii informaţiei