În prezent, organizațiile colectează, stochează și procesează cantități uriașe de date. Informații despre angajați, informații despre furnizori, informații despre clienți, proprietate intelectuală, înregistrări financiare, înregistrări de comunicare – toate tipurile comune de date care există în mod normal în aproape toate întreprinderile.
Atunci când organizațiile nu reușesc să securizeze sau să protejeze aceste date, ele se expun la o serie de riscuri de afaceri, cum ar fi încălcări ale securității, pierderi financiare, daune de reputație sau chiar potențiale amenzi și urmăriri penale.
Pentru a depăși această provocare, Organizația Internațională de Standardizare (ISO) a creat un set cuprinzător de orientări numit ISO/IEC 27001:2013 (cunoscut și ca ISO 27001). Aceste standarde ajută întreprinderile globale să stabilească, să organizeze, să implementeze, să monitorizeze și să mențină sistemele de management al securității informațiilor.
–
Post din Forbes