Certificarea sistemelor de management al securitatii informatiilor

3x puncte

categorie: Management

nota: 9.74

nivel: Facultate

Certificarea pentru un anumit sistem de management nu este echivalenta cu autorizarea acordata de organele specializate ale statului pentru anumite activitati in conditiile legii. Organizatia cu sistemul de management certificat poarta intreaga raspundere pentru produsele/serviciile realizate/prestate si pentru tinerea sub control a factorilor de risc identificati si nu se pot prevala de certifica[...]
DOWNLOAD REFERAT

Preview referat: Certificarea sistemelor de management al securitatii informatiilor

Certificarea pentru un anumit sistem de management nu este echivalenta cu autorizarea acordata de organele specializate ale statului pentru anumite activitati in conditiile legii. Organizatia cu sistemul de management certificat poarta intreaga raspundere pentru produsele/serviciile realizate/prestate si pentru tinerea sub control a factorilor de risc identificati si nu se pot prevala de certificatul de conformitate a sistemului de management pentru a fi exonerati de raspundere sau pentru impartirea raspunderii in caz de urmarire penala, asa cum am specifica* in capitolul 1,1.5.

Rolul organismului de certificare este sa evalueze modul in care organizatia auditata a stabilit, documentat, implementat si mentinut proceduri si politici pentru identificarea, examinarea si evaluarea securitatii informatiilor referitoare la ameninAZtari, vulnerabilitati si impactul asupra afacerii organizatiei, precum si pentru evaluarea si reducerea riscurilor. Pentru aceasta OC va analiza daca organizatia poate demonstra ca analiza amenintarilor este adecvata pentru functionarea in conditii de securitate a organizatiei, in raport cu criteriile proprii definite, daca politicile stabilite sunt respectate si daca procedurile elaborate sunt implementate in mod adecvat.

De asemenea, va verifica daca organizatia a identificat cerintele legale pe care trebuie sa le respecte referitor la securitate, riscuri si impact si daca le respecta efectiv, precum si modul in care masurile de securitate implementate (atat pentru software cat si pentru hardware) sunt corecte din punct de vedere tehnic.

Organizatia auditata poate sa elaboreze documente comune cu celelalte forme de'management (calitate, mediu, sanatate si securitate in munca etc.) cu conditia sa identifice clar sistemele, activitatile si interferentele (de exemplu proceduri de sistem, plan de actionare in caz de incendiu, de cutremur etc., o serie de inregistrari referitoare la personal, la accesul in incinta, evaluarea subcontractantilor, satisfactia clientilor etc.).

Un astfel de sistem se numeste, asa cum am mai specificat, sistem de management integrat (SMI). Chiar daca sistemul functioneaza in mod unitar, integrat, si auditarea de certificare se face dupa acelasi referential [71], la aceasta data, in Romania, sistemele de management se auditeaza si certifica separat.Certificarea se poate solicita (si acorda) pentru intreaga organizatie, pentru toate activitatile desfasurate sau pe un anumit domeniu de activitate.

Pentru un anume serviciu sau produs oferit sau pentru au anumit beneficiar (de exemplu pentru o organizatie care ofera anumite servicii pentru armata sau guvern, intr-o locatie separata de restul activitatilor ei, cu personal si sisteme de calcul separate).Documentul de certificare emis de organismul de certificare este valabil un numar de ani care poate sa fie diferit de la OC la OC, perioada in care sunt efectuate un numar de audituri de supraveghere periodice, planificate de catre acesta.
DOWNLOAD REFERAT
« mai multe referate din Management

CAUTA REFERAT

TRIMITE REFERAT CERE REFERAT
Referatele si lucrarile oferite de E-referate.ro au scop educativ si orientativ pentru cercetare academica.