Telefoane: 0727--867--246 (Vodafone)
0311 02 24 08 (UPC)
Email: info@intermanagement.eu
Cerinte ISO 27001 comentate. Organizarea si coordonarea securitatii informatiei.
Adaugat la data de 11.01.2014

Organizarea si coordonarea securitatii informatiei este o responsabilitate care revine echipei manageriale. Se va elabora o decizie de constituire a unei comisii pentru securitatea informatiei care sa asigure elaborarea unei stategii privind securitatea informatiei, alocarea de resurse si implementarea de actiuni specifice. Aceasta comisie va trebui sa promoveze securitatea in cadrul organizatiei printr-un angajament documentat si resurse si masuri adecvate.

Din comisia pentru securitatea informatiei vor afce paret parte sefii de subdiviziuni organizatorice si alte functii specifice cu experienta si cunostinte in domeniul securitatii informatiei, acesta comisie va avea urmatoarele obligatii:

- analizarea si aprobarea stategiei si politicilor de securitate a informatiei;

- analizarea si aprobarea planului de analiza si tratare a riscurilor;

- analizarea si monitorizarea incidentelor de securitate a informatiei si a masurilor intrepinse;

- aprobarea initiativelor majore care au drept scop imbunatatirea securitatii informatiei;

- aprobarea rolurile si responsabilitatile specifice privind securitatea informatiei in cadrul organizatiei;

- aprobarea metodologiile si procesele specifice privind securitatea informatiei, cum ar fi evaluarea riscului, sistemul de clasificare a informatiilor.

 

Se vor defini responsabilitati privind:

- protejarea fiecarei resurse si implementarea de masuri specifice de securitate;

- resursele informationale alocate.

- dezvoltarea si implementarea sistemului de management al securitatii informatiei, identificarea controalelor si stabilirea de masuri specifice.

Se va desemna un proprietar pentru fiecare resursa a sistemului informational, care sa devina responsabil pentru securitatea acesteia.

Proprietarii resurselor sistemului informational isi pot delega responsabilitatile de securitate catre subordonati sau parteneri. Proprietarul va ramane responsabil pentru securitatea resursei respective si trebuie sa fie capabil de a stabili atribuirea corecta a oricarei autoritati si responsabilitati.

Se vor stabili responsabilitati pentru identificarea clara a resurselor si proceselor de securitate asociate fiecarui sistem informational in parte, se vor stabili si documenta nivelurile de autorizare.

 

Este recomandat sa se mentina contacte adecvate cu autoritatile legale, cu organismele de reglementare, cu furnizorii de servicii specifice sistemului de management al securitatii informatiei,  cu operatorii de telecomunicatii, pentru a se asigura faptul ca, in eventualitatea aparitiei unui incident de securitate, vor putea fi luate rapid masuri. In mod similar, trebuie luat in considerare si participarea, parteneriatul cu grupuri de securitate; astfel de grupuri pot fi gasite pe Internet. Se vor lua masuri pentru ca schimburile de informatii privind securitatea sa fie restrictionate si monitorizate, pentru a asigura faptul ca informatiile confidentiale nu sunt divulgate catre persoane neautorizate.

 

ALTE STIRI
»  AI ACT - Artificial Intelligence Act
»  GDPR - Regulamentul nr. 679/2016, Clarificari referitoare tipurile de date personale
»  Ordin nr. 794-2012, Publicat in Monitorul Oficial, Partea I nr. 130 din 23.02.2012 privind procedura de raportare a datelor referitoare la ambalaje si deseuri de ambalaje
»  Standardul ISO 9564-1 privind modul de gestionare ÅŸi de securitate al codurilor PIN
»  Productivitatea muncii - un aspect esential pentru competitivitatea organizatiei
»  Ghid GDPR. Masuri de conformare - desemnarea unui responsabil cu protectia datelor.
»  Ghid GDPR. Regulament 679-2016. Echilibrul intre protectia datelor si libertatea de exprimare si de informare.
»  DIRECTIVEI 2002-96-CEE PRIVIND ECHIPAMENTELE ELECTRICE SI ELECTRONICE IN ROMANIA
»  Sfaturi practice pentru economisirea energiei
»  Geprüfte Sicherheit (GS)
Produse
» GHID PRACTIC - modelul de sistem de management integrat calitate - mediu - sanatatea si securitate ocupationala (ISO 9001 - ISO 14001- ISO 45001) Vers 2.8
02.04.2024
» GHID PRACTIC PENTRU CERTIFICAREA SISTEMULUI DE MANAGEMENT INTEGRAT ISO 9001- ISO 14001 Vers. 2.8
03.05.2024
» GHID PRACTIC PENTRU PROIECTAREA SISTEMULUI DE MANAGEMENT AL SECURITATII INFORMATIEI ref. SR ISO-CEI 27001: 2018 Vers. 2.8
23.05.2024
» GHID PRACTIC PRIVIND CERTIFICAREA ISO 9001:2015. Vers. 2.8
02.04.2024
» GHIDUL PRACTIC PRIVIND CERTIFICAREA SR EN ISO 14001: 2015. Versiunea 2.8.
03.05.2024
» Sistemul de management al securitatii informatiei. Ghid practic - Declaratia de aplicabilitate privind controalele sistemului de management al securitatii informatiei (SOA). Model completat. Referinta ISO/ IEC 27001: 2018. Vers. 2.0
15.03.2023
» Sistemul de management al securitatii informatiei. Referinta ISO/ IEC 27001: 2018. Ghid practic - Metodologie de analiza riscurilor. Registrul riscurilor si plan de tratare a riscurilor. Modele completate.
15.03.2023
Legaturi Sponsorizate

Asociatia Provita

Info - Interventii chirurgicale pe cord pentru copii, se asigura costurile pentru operatie

Asociatia "Salveaza o inima"

Legaturi Utile

 

Asociatia Americana pentru Calitate (ASQ), www.asq.org

Organizatia Internationala pentru Standardizare (ISO), www.iso.org

European Foundation for Quality Management, www.efqm.org

Asociatia de Acreditare din Romania, www.renar.ro

Ministerul Cercetarii si Inovarii, www.research.ro

European Accreditation, www.european-accreditation.org

Legislatie Europeana www.eur-lex.europa.eu

Asociatia de Standardizare din Romania, www.asro.ro

 

 

Parteneri

Tehnica si Tehnologie

Pixelfind
© Intermanagement 2025. Realizat de Compania Pixelfind