fbpx

Revizia standardului ISO / IEC 27001

Standardul ISO / IEC 27001 a fost revizuit iar noua editie a aparut in luna octombrie 2013.

Noul standard ofera o abordare mai flexibila, simplificata a riscurilor care va duce la un management al riscului mai eficient.

Importante imbunatatiri au fost aduse controalelor de securitate prevazute in anexa A, pentru a se asigura ca standardul ramane la curent si este capabil sa prevada riscurile din prezent, si anume furtul de identitate, riscurile legate de dispozitivele mobile si alte vulnerabilitati on-line. O alta modificare substantiala se refera la posibilitatea de a se adapta la noua structura de nivel inalt specifica tuturor sistemelor de management, facand integrarea sa cu alte sisteme de management o optiune la indemana.

Aliniind standardul ISO / IEC 27001 la noua structura va ajuta organizatiile sa isi doreasca implementarea mai multor sisteme de management in acelasi timp. Similitudinile de structura intre standarde va ajuta organizatiile sa slaveze timp si bani, deoarece acestea pot adopta politici si proceduri integrate.

De exemplu , o organizație ar putea dori sa integreze sistemul lor de securitate a informatiilor ( ISO / IEC 27001 ) cu alte sisteme de management , cum ar fi de managementul continuitatii afacerii ( ISO / IEC 22301 ) , managementul serviciilor IT ( ISO / IEC 20000-1 ) sau de calitate ( ISO 9001 ).

Organizatiile certificate dupa editia standardului din 2005 vor trebui să faca upgrade pentru sistemul de management al securitatii informatiilor pentru a se conforma cu cerintele noii editii a standardului. Perioada de tranzitie pentru adaptare nu a fost inca decisa , dar este probabil să fie de doi ani de cand noua editie este publicata .

sursa ISO

decembrie 2022
No event found!
[]
1 Step 1
Numele si Prenume
Telefon
help
Nume Firma
edit
Alte Observatii
0 /
keyboard_arrow_leftPrevious
Nextkeyboard_arrow_right
FormCraft - WordPress form builder

Abonează-te la Newsletter


This will close in 20 seconds