Documente Academic
Documente Profesional
Documente Cultură
Informatia este un bun care, asemenea oricarui alt bun esential al unei companii trebuie protejat corespunzator. Prin identificarea si clasificarea informatiilor precum si prin realizarea unei evaluari de risc sistematice, compania poate selecta controale adecvate pentru a tine sub control aceste riscuri si a demonstra catre clienti, actionari, autoritati sau comunitate faptul ca mentine confidentialitatea, integritatea si disponibilitatea informatiilor. ISO 27001 este un standard international ce contine cerintele pentru un Sistem de Management al Securitatii Informatiilor cu scopul de a ajuta organizatiile sa evalueze riscurile privind securitatea informatiilor si sa implementeze masuri de control pentru a putea asigura confidentialitatea, integritatea si disponibilitatea informatiilor. Beneficiile acestui sistem de management: - Conformitatea cu cerintele legale si contractuale; - Asigurarea increderii clientilor, actionarilor si oricaror parti interesate privind modul de gestionare a informatiilor; - Evitarea scurgerilor de informatii confidentiale sau pierderii de informatii importante.
Daffodil ofera servicii de consultanta pentru sisteme de management al securitatii informatiilor conform ISO 27001.
Initierea procesului
Analiza solicitarii privind acordarea de consultanta si discutii cu managementul organizatiei pentru stabilirea termenului de finalizare, analiza si semnarea contractului de consultanta.
Proiectarea sistemului
- Stabilirea categoriilor de informatii utilizate de catre organizatie; - Identificarea pericolelor asupra securitatii informatiilor; - Evaluarea riscurilor privind securitatea informatiilor; - Stabilirea masurilor de control pentru protejarea confidentialitatii, integritatii si disponibilitatii informatiilor in conformitate cu prevederile legale in vigoare; - Stabilirea listei cu documentatia ce va fi elaborata in cadrul sistemului de management.
Instruirea
Instruirea personalului (management si personal operator) cu cerintele sistemului de management si cerintele documentatiei elaborate si a sistemului de management al securitatii informatiilor.