Sistemul de management al securitii informaiei conform ISO 27001:2006

Informaia este un activ care, ca i alte active importante pentru afacere, prezint o valoare pentru organizaie i, n consecin, trebuie protejat adecvat. Informaia este caracterizat de urmtoarele atribute fundamentale: Confidenialitate: accesul la informaie nu poate fi fcut dect cu autorizare adecvat. Integritate: acurateea i completitudinea informaiei i a modului n care este prelucrat. Disponibilitate: utilizatorii autorizai trebuie s aib acces la informaie de fiecare dat cnd au nevoie. Securitatea informaiei const n conservarea atributelor fundamentale ale informaiei: confidenialitate, integritate, disponibilitate. Securitatea informaiei nseamn protejarea informaiei de acces, utilizare, divulgare, modificare, dislocare sau distrugere neautorizate n scopul asigurrii continuitii afacerii, diminurii pierderilor, maximizrii rentabilitii investiiilor i oportunitilor de afaceri. Incident de securitate: Un incident de securitate este un incident care implic una sau mai multe dintre componentele de mai jos: Bre sau violare de securitate a informaiei Activitate generat de un sistem de calcul electronic din cadrul organizaiei care violeaz reglementrile n vigoare (ECPA) cum ar fi: Spam

 Malware (include orice atac destinat exploatrii vulnerabilitilor software) Trafic de ageni de reea Orice alt activitate desfurat pe un sistem de calcul din cadrul organizaiei care poate deveni duntoare. Sistemul de management a securitii informaiei (SMSI) se refer la securitatea informaiei n general nu numai la securitatea informaiei n format digital.