Asociaţia de Standardizare din România

Acasă » Noutati » SR ISO/CEI 27000:2013, Tehnologia informaţiei. Tehnici de securitate. Sisteme de management al securităţii informaţiei. Privire de ansamblu şi vocabular

SR ISO/CEI 27000:2013, Tehnologia informaţiei. Tehnici de securitate. Sisteme de management al securităţii informaţiei. Privire de ansamblu şi vocabular

Acest standard internaţional prezintă termenii şi definiţiile referitoare la sistemele sistemelor de management al securităţii informaţiei. De asemenea, este prezentată şi o vedere generală asupra SMSI şi asupra principiilor acestui sistem.

Prin utilizarea familiei de standarde SMSI, organizaţiile pot dezvolta şi implementa un cadru organizaţional pentru gestionarea securităţii propriilor active informaţionale, inclusiv informaţiile financiare, proprietatea intelectuală şi informaţiile despre angajaţi, sau informaţiile încredinţate organizaţiei de către clienţi sau părţi terţe. Aceste standarde pot fi, de asemenea, utilizate pentru pregătirea unei evaluări independente a propriului SMSI cu privire la protecţia informaţiei.

Standardele internaţionale pentru sistemele de management furnizează un model de urmat în stabilirea şi operarea unui sistem de management. Acest model încorporează caracteristici asupra cărora experţii din domeniu au ajuns la un consens ca reprezentând concepţia cea mai modernă pe plan internaţional. ISO/CEI JTC 1/SC 27 menţine un comitet de experţi dedicat dezvoltării standardelor internaţionale ale sistemelor de management al securităţii informaţiei, cunoscute de altfel drept familia de standarde pentru Sistemul de Management al Securităţii Informaţiei (SMSI).

Familia de standarde SMSI este destinată să ajute organizaţiile de orice tip şi mărime ca să implementeze şi să opereze un SMSI şi constă din următoarele standarde internaţionale, sub titlul general Tehnologia informaţiei. Tehnici de securitate (indicate mai jos în ordine numerică):

  • ISO/IEC 27000:2009, Information security management systems — Overview and vocabulary
  • ISO/IEC 27001:2005, Information security management systems — Requirements
  • ISO/IEC 27002:2005, Code of practice for information security management
  • ISO/IEC 27003:2010, Information security management system implementation guidance
  • ISO/IEC 27004:2009, Information security management — Measurement
  • ISO/IEC 27005:2011, Information security risk management
  • ISO/IEC 27006:2011, Requirements for bodies providing audit and certification of information security management systems
  • ISO/IEC 27007:2011, Guidelines for information security management systems auditing
  • ISO/IEC TR 27008:2011, Guidelines for auditors on information security management systems controls
  • ISO/IEC 27010:2012, Information security management guidelines for inter-sector and interorganisational communications
  • ITU-T X.1051 | ISO/IEC 27011:2008, Information security management guidelines for telecommunications organisations based on ISO/IEC 27002
  • ISO/IEC FDIS 27013, Guidance on the integrated implementation of ISO/IEC 27001 and ISO/IEC 20000-1
    • ITU-T X.1054 | ISO/IEC FDIS 27014, Governance of information security
    • ISO/IEC TR 27015, Information security management guidelines for financial services
    • ISO/IEC WD 27016, Information security management – Organisational economics

NOTĂ: Standardele subliniate au fost adoptate ca standarde române.

Standardele pot fi achiziţionate pe hârtie sau în format electronic (CD).

Pentru comenzi, vă rugăm să ne contactaţi la:

Serviciul Vânzări-Abonamente

Tel : 021- 316.77.25, Fax :021- 317.25.14/ 021- 312.94.88

e-mail : vanzari@asro.ro.

 

Anunțuri

Lasă un răspuns

Completează mai jos detaliile tale sau dă clic pe un icon pentru a te autentifica:

Logo WordPress.com

Comentezi folosind contul tău WordPress.com. Dezautentificare / Schimbă )

Poză Twitter

Comentezi folosind contul tău Twitter. Dezautentificare / Schimbă )

Fotografie Facebook

Comentezi folosind contul tău Facebook. Dezautentificare / Schimbă )

Fotografie Google+

Comentezi folosind contul tău Google+. Dezautentificare / Schimbă )

Conectare la %s

%d blogeri au apreciat asta: