Asociaţia de Standardizare din România

Acasă » Noutati » SR ISO/IEC 27007:2016, Tehnologia informaţiei. Tehnici de securitate. Linii directoare pentru auditarea sistemelor de management al securității informaţiei

SR ISO/IEC 27007:2016, Tehnologia informaţiei. Tehnici de securitate. Linii directoare pentru auditarea sistemelor de management al securității informaţiei

Acest standard furnizează îndrumări privind managementul unui program de audit al unui sistem de management al securității informaţiei (SMSI) și efectuarea auditurilor interne și externe în conformitate cu SR ISO/IEC 27001, precum și îndrumări privind competențele și evaluarea auditorilor SMSI, care se recomandă a fi utilizate împreună cu îndrumările conținute în SR EN ISO 19011.

Standardul cuprinde prevederi referitoare la:

  • Principiile de auditare;
  • Coordonarea programului de audit: stabilirea obiectivelor programului de audit, stabilirea programului de audit (roluri, responsabilități, competențe, amploarea programului, stabilirea procedurilor și identificarea resurselor programului de audit, implementarea programului, monitorizarea, analizarea și îmbunătățirea programului de audit);
  • Realizarea auditului (inițierea auditului, pregătirea și efectuarea activităților de audit, pregătirea și distribuirea raportului de audit, încheierea auditului);
  • Competența și evaluarea auditorilor (comportamentul personal, cunoștințele și abilitățile necesare, stabilirea criteriilor și metodelor de evaluare a auditorilor, efectuarea evaluării și menținerea și îmbunătățirea competenței auditorilor).

În Anexa A – Îndrumări practice pentru auditarea SMSI din standard sunt prezentate pentru fiecare cerință a SMSI: criteriile de audit, standardele relevante, lista de dovezi specifice și ghidul practic de efectuare a auditului pentru criteriul respectiv.

Din seria de standarde ISO/CEI 27000 au fost adoptate ca standarde române următoarele standarde internaționale:

  • SR ISO/CEI 27001:2013, Tehnologia informaţiei. Tehnici de securitate. Sisteme de management al securității informaţiei. Cerințe
  • SR ISO/CEI 27002:2013, Tehnologia informaţiei. Tehnici de securitate. Cod de bună practică pentru managementul securității informaţiei
  • SR ISO/CEI 27003:2013, Tehnologia informaţiei. Tehnici de securitate. Îndrumări privind implementarea unui sistem de management al securității informaţiei
  • SR ISO/CEI 27034-1:2014, Tehnologia informaţiei. Tehnici de securitate. Securitatea aplicației. Partea 1: Concepte și aspecte generale
  • SR ISO/CEI 27037:2015, Tehnologia informaţiei. Tehnici de securitate. Linii directoare pentru identificarea, colectarea, achiziția și conservarea probelor digitale
  • SR ISO/CEI 27043:2015, Tehnologia informaţiei. Tehnici de securitate. Principii şi procese pentru investigarea incidentelor
  • SR ISO/IEC 27007:2016, Tehnologia informaţiei. Tehnici de securitate. Linii directoare pentru auditarea sistemelor de management al securității informaţiei
Anunțuri

Lasă un răspuns

Completează mai jos detaliile tale sau dă clic pe un icon pentru a te autentifica:

Logo WordPress.com

Comentezi folosind contul tău WordPress.com. Dezautentificare / Schimbă )

Poză Twitter

Comentezi folosind contul tău Twitter. Dezautentificare / Schimbă )

Fotografie Facebook

Comentezi folosind contul tău Facebook. Dezautentificare / Schimbă )

Fotografie Google+

Comentezi folosind contul tău Google+. Dezautentificare / Schimbă )

Conectare la %s

%d blogeri au apreciat asta: