Acest site este cofinanţat din Fondul Social European prin Programul Operaţional Sectorial Dezvoltarea Resurselor Umane 2007-2013 Investeşte în oameni!

Biroul Virtual de Consultanţă Antreprenorială

Ma intereseaza introducerea unui SMSI in organizatie

Adăugat de catalin.miraute la M, 02/05/2013 - 01:00

Trebuie sa achizitionam si standardul 27006?

0
Scorul tău: None

ISO / IEC 27006 este un standard aplicabil la nivelul organismelor de certificare ce se acrediteaza pentru evaluarea conformitatii sistemelor de management al securitatii informatiei (SMSI) cu cerintele acestui standard international. Standardul contine cerinte specifice si indrumare pentru organismele de certificare in vederea implementarii mecanismelor necesare evaluarilor de conformitate si pentru demonstrarea acestei capabilitati. ISO / IEC 27006 completeaza prevederile standardului international ISO / IEC 17021 ce stabilește criteriile pentru organismele de certificare a sistemelor de management ale organizațiilor (indiferent de referential).

Astfel structura standardului ISO / IEC 27006 replica structura standardului ISO / IEC 17021 iar informatia pe care o furnizeaza contribuie la intelegerea si adaptarea corecta a cerintelor ISO / IEC 17021 la specificul sistemelor de management al securitatii informatiei.

Un alt obiectivel al acestui atandard internațional este de a permite organismelor de acreditare sa armonizeze modul de aplicare a cerintelor pe baza carora evalueaza organismele de certificare. Termenul "trebuie" este utilizat pentru a indica acele prevederi care, reflectând cerințele ISO / IEC 17021 și ISO / IEC 27001 sunt obligatorii.

Astfel standardul 27006 nu se adreseaza organizatiilor care implementeaza sau gestioneaza sisteme de management al securitatii informatiei ci organismelor de certificare/ forurilor de acreditare, deci nu exista nici o cerinta referitoare la achizitia acestuia. Totusi standardul contine informatie ce poate adauga valoare SMSI implementat, ceea ce face recomandabila cel putin o lectura pentru familiarizarea cu contextul acestui standard international.

0
Scorul tău: None
© 2010 - 2011 Biroul virtual de asistenţă antreprenorială. Drupal theme by Kiwi Themes.
logo MNM Software logo CEED Romania

Pentru informaţii detaliate despre celelalte programe cofinanţate de Uniunea Europeană, vă invităm să vizitaţi www.fonduri-ue.ro .
Conţinutul acestui material nu reprezintă în mod obligatoriu poziţia oficială a Uniunii Europene sau a Guvernului României.