Certificarea sistemelor de management al securitatii informatiilor

Trimis la data: 2011-08-25
Materia: Management
Nivel: Facultate
Pagini: 21
Nota: 9.26 / 10
Downloads: 565
Autor: Moldoveanu ana
Dimensiune: 51kb
Voturi: 17
Tipul fisierelor: doc
Acorda si tu o nota acestui referat:
Certificarea Sistemului de Management de Securitate al Informatiilor (SMSI) al unei organizatii constituie unul din mijloacele prin care se garanteaza, de catre un organism specializat, ca aceasta este capabila sa tina sub control factorii de risc aferenti activitatilor de procesare, stocare si transferare a informatiilor manipulate si a activitatilor auxiliare care contribuie la realizarea securitatii acestor informatii, precum si ca a stabilit, implementat si realizeaza functionarea, monitorizarea, intreAZtinerea si imbunatatirea acestui Sistem de Management al Securitatii Informatiilor.
Nu este neaparat necesara certificarea unui sistem de management de catre un organism specializat recunoscut in domeniu, uneori anumite parti interesate, de regula beneficiari, pot evalua sistemul de management in conformitate cu cerintele lor proprii iar aceasta evaluare le confera suficienta incredere in serviciile oferite. Exista insa o serie de organisme de certificare care pot evalua si certifica sistemul, iar daca acestea au recunoastere internationala, certificarea obtinuta ofera credibilitate si o pozitie privilegiata pe piata.

Certificarea sistemelor de management al securitatii informatiilor de catre un organism de certificare se realizeaza pe baza unui audit de certificare. Acest orgaAZnism este specializat, recunoscut drept competent si de incredere pentru efectuarea certificarii unui anumit sistem de management. In unele tari organismele care evalueaza conformitatea sistemelor de management cu standardele specificate sunt la randul lor evaluate pe baza unui referential si apoi monitorizate de catre o autoritate in domeniu.

Aceste organisme se numesc organisme de certificare, in altele se numesc organisme de inregistrare sau organisme de evaluare si inregistrare. Noi vom folosi denumirea de Organism de Certificare si notatia prescurtata de OC.Auditul de certificare are ca scop evaluarea modului de implementare a sisteAZmului de management, respectarii prevederilor documentelor de referinta pentru sistemul de management care se doreste certificat, ale documentelor sistemului de management elaborate, adecvantei si eficacitatii sistemului de management adoptat precum si a cerintelor legale si de reglementare aplicabile.

Organismul de certificare este o organizatie care are propriile reguli de proceAZdura si de management pentru efectuarea evaluarii si care emite un document de certificare (pe care in aceasta carte il vom numi certificat de conformitate) si dispune de proceduri proprii, specifice sistemului de management care urmeaza a fi certificat, elaborate pe baza unui anume standard de referinta, care se constituie ca referential unic, indiferent de organismul de certificare cu criterii comune de evaluare si tinte prestabilite.

Certificarea pentru un anumit sistem de management nu este echivalenta cu autorizarea acordata de organele specializate ale statului pentru anumite activitati in conditiile legii. Organizatia cu sistemul de management certificat poarta intreaga raspundere pentru produsele/serviciile realizate/prestate si pentru tinerea sub control a factorilor de risc identificati si nu se pot prevala de certificatul de conformitate a sistemului de management pentru a fi exonerati de raspundere sau pentru impartirea raspunderii in caz de urmarire penala, asa cum am specifica* in capitolul 1.
Home | Termeni si conditii | Politica de confidentialitate | Cookies | Help (F.A.Q.) | Contact | Publicitate
Toate imaginile, textele sau alte materiale prezentate pe site sunt proprietatea referat.ro fiind interzisa reproducerea integrala sau partiala a continutului acestui site pe alte siteuri sau in orice alta forma fara acordul scris al referat.ro. Va rugam sa consultati Termenii si conditiile de utilizare a site-ului. Informati-va despre Politica de confidentialitate. Daca aveti intrebari sau sugestii care pot ajuta la dezvoltarea site-ului va rugam sa ne scrieti la adresa webmaster@referat.ro.