Organizata Ndërkombëtare për Standardizimin (ISO), sapo ka përditësuar standardin e ri për menaxhimin e sigurisë dhe ruajtjen e informacionit. Menaxhimi i sigurisë dhe ruajtja e informacionit të organizatës ndaj vjedhjes së të dhënave dhe piraterisë është një ndër çështjet më të rëndësishme, sepse përfshin sistemin dhe mjetet e ruajtjes së informacionit.
Të gjitha përpjekjet për ruajtjen e informacionit mund të dështojnë, nëse sistemi i ruajtjes së të dhënave nuk menaxhohet në mënyrë efektive për të siguruar transparencë në lidhje me funksionimin e organizatës dhe mënyrën sesi si gjithçka përshtatet brenda strukturave dhe strategjive organizative. Sapo është përditësuar standardi ndërkombëtar për menaxhimin e sigurisë dhe ruajtjes së informacionit.
Standardi ISO/IEC 27014, Siguria e informacionit, siguria kibernetike dhe mbrojtja e privatësisë – Menaxhimi i sigurisë së informacionit ofron udhëzime mbi konceptet, objektivat dhe proceset për menaxhimin e sigurisë së informacionit, me anë të të cilëve organizatat mund të vlerësojnë, drejtojnë, monitorojnë dhe komunikojnë me anë të një sistemi të menaxhimit të sigurisë së informacionit (ISMS), duke u bazuar në standardin ISO/IEC 27001.
Dr. Edward Humphreys, Kryetar i komitetit të përbashkët të ekspertëve ISO dhe IEC që hartuan standardin [1], tha: “Publikimi i standardit të ri ISO/IEC 27014 është pasues i standardit ISO/IEC 27001 dhe është thelbësor për aktivitetet e menaxhimit të sigurisë së informacionit të përcaktuara në fushën e një ISMS, dhe në kontekstin e menaxhimit të përgjithshëm të organizatës”.
Standardi i përditësuar së fundmi shërben për të përmirësuar qartësinë dhe strukturën, e cila përmban informacione të reja. Standardi është përafruar me standardin ISO/IEC 27001, Teknologjia e informacionit - Teknikat e sigurisë - Sistemet e menaxhimit të sigurisë së informacionit - Kërkesat, që janë të rëndësishme për menaxhimin e sigurisë së informacionit të një organizate.
Standardi ISO/IEC 27014 do të bashkohet me disa standarde të tjera për sigurinë e informacionit, që do të hartohen nga i njëjti komitet ekspertësh. Standardet, që do të hartohen janë:
Standardi ISO/IEC 27002, Teknologjia e informacionit - Teknika të sigurisë - Kodi i praktikës për kontrollet e sigurisë së informacionit;
ISO/IEC TS 27110, Teknologjia e informacionit, siguria kibernetike dhe mbrojtja e privatësisë - Udhëzime për zhvillimin e kornizës së sigurisë kibernetike;
Standardi ISO/IEC TS 27100, Teknologjia e informacionit - Siguria kibernetike - Përmbledhje dhe koncepte;
Standardi ISO/IEC 27005, Teknologjia e informacionit - Teknika të sigurisë - Menaxhimi i rrezikut të sigurisë së informacionit.
Për çdo rast mund të na kontaktoni në adresën:
Drejtoria e Përgjithshme e Standardizimit (DPS)
Rruga: "Reshit Çollaku" (godina e ILDKPKI, kati VI)
Kutia Postare 98
1014 Tiranë – Shqipëri
Tel: + 355 (4) 222 62 55
Fax: + 355 (4) 224 71 77
E-mail: info@dps.gov.al
English