Q-SYSTEMS

СИСТЕМИ ЗА УПРАВЛЕНИЕ => Управление на сигурността на информацията => Темата е започната от: Б. Антонов в 27/04/2011, 09:31

Титла: Началото
Публикувано от: Б. Антонов в 27/04/2011, 09:31
Да започнем с това, че няма такива стандарти - ISO27001:2005, ISO27002:2008.
Стандартите са с означения ISO/IEC 27001:2005 и ISO/IEC 27002:2005.
Предполагам, всички знаем къде може да се направи справка за това, че наистина е така.
Общата култура на стандартизацията изисква точно познаване и прилагане на означенията.
В този смисъл е интересно да се отбележи, че масово се пише ISO27001 вместо ISO/IEC 27001 - толкова масово, че дори и в реклама, публикувана в нашия форум може да видите това. Даже и в сайта на уважавания Клуб 9000 ...
Но има и по-драматични изпълнения с означенията на стандарта. В една публикувана в Internet политика  на система за управление на сигурността на информацията (СУСИ) на една фирма може да видим как стандартът е посочен така - EN ISO 27001. При това тази фирма е със сертификат за съответствие на СУСИ. Няма да казвам кой е Органът за оценка на съответствието, чийто одитори са гледали и чели тази политика - сами ще го намерите. Грешката е много разпространена - най-вече в масовия юруш на СУСИ системи в общини и области. Ще отворя скоба - точното цитиране на документи, факти, сведения и т.н. е всъщност един от аспектите на сигурността на информацията.
Не казвам на потенциалните клиенти да бягат от такива фирми и органи, които неправилно цитират стандартите, но нека си имат едно на ум и да ги различават от тези, които не грешат.
Накрая, за да оправдаем наименованието "Началото" на тази тема, би било добре да продължим с това какъв е съставът на фамилията стандарти ISO/IEC 27ХХХ, кои от тях ги има на български език, кои предстои да излязат и ... нататък ще продължим с това, което пита и реално интересува публиката на нашия форум.       
Титла: Re:Началото
Публикувано от: keres в 27/04/2011, 09:46
Похвално е желанието ти да бъдеш точен, както и на всички в този форум предполагам.
Заел си се обаче с не лека задача, имайки предвид че в сертифицираните фирми масово за системата за управление (каквато и да е тя) се говори като за "исото"  ;)
Титла: Re:Началото
Публикувано от: Б. Антонов в 12/05/2011, 21:47
Похвално е желанието ти да бъдеш точен, както и на всички в този форум предполагам.
Заел си се обаче с не лека задача, имайки предвид че в сертифицираните фирми масово за системата за управление (каквато и да е тя) се говори като за "исото"  ;)

Здравей! Не бих казал, че съм се заел с някаква задача. По-скоро, може би форумът би могъл да оправдава съществуването си и полезността за участниците в него, ако той се е заел с подобен вид задачи. Просто видях заглавие на рубрика с празно съдържание и реших, че "Началото" може да е такова. Впрочем, ние тук бихме могли да дадем пример, като леко редактираме заглавието на рубриката и оправим там означенията на стандартите, както и (ако искаме да сме съвсем според официалния превод на стандарта) наименованието - вместо "информационна сигурност" да бъде "сигурност на информацията". Бие малко на педантизъм, но в сферата на сигурността би трябвало да е така и да се обръща внимание дори на дреболиите. Не знам от кого зависи и кой може, за да ги пооправим тези неща... Благодаря за репликата - все е нещичо в тази иначе "пустинна" тема! А иначе, уверявам всеки, че темата "сигурност на информацията" е препълнена със страсти и събития, които се натрупват и, най-вероятно, скоро ще експлодират - сещате се коя е причината, нали?
Титла: Re:Началото
Публикувано от: keres в 13/05/2011, 09:23
Модератор трябва тук  :)
Титла: Re:Началото
Публикувано от: Marcii в 13/05/2011, 10:49
Наименованията на основните раздели могат да се редактират само от Администратор.
Титла: Re:Началото
Публикувано от: admin в 13/05/2011, 13:00
Е големи сте буквогонци ...  ;D
Титла: Re:Началото
Публикувано от: otk в 13/05/2011, 18:08
Админ, така и така сме подгонили буквите, да махнеш и датирането на въпросните стандарти.
И можеш да добавиш "/IEC" след ISO-то на 17000 в раздел "Акредитация".
И в "Приложна метрология" съм изтървал едно "е" в думичката "превърнем".
И... дано не си останем само с това "начало" в настоящия раздел.
Титла: Re:Началото
Публикувано от: velbon в 14/05/2011, 21:38
Не тръгвайте всички с рогата напред!

Толкова рядко (вече) във форума се явяват пишещи от класата на Б.А.,
но май тръгнахме пак да критикуваме, щото бил подходил педантично.
Просто човекът държи на коректността и методическата чистота.

Нали не обичаме чалга?! И той не обича!

Човекът се занимава с Качество от трийсетина години и е в десятката на БГ експертите в бранша.
Има какво да научим от него!

Не се отказвайте от този форум, Сър ...
Титла: Re:Началото
Публикувано от: admin в 14/05/2011, 23:00
Никой никого не критикува velbon-е  ;), само аз тук обичам избрани моменти от чалгата но на мен ми е простено щото съм прост системен администратор а не експерт по системи за управление  ;D
Титла: Re:Началото
Публикувано от: velbon в 14/05/2011, 23:20
Де да имахме повечко от простите сисадмини ...

Само се притесних да не прогоним човека.
Титла: Re:Началото
Публикувано от: iva в 02/06/2011, 14:19
Добре е да се знае
http://www.bds-bg.org/news/?news_id=234
Титла: Re:Началото
Публикувано от: Genov в 13/06/2011, 16:10
Здравейте колеги - консултанти, одитори, теоритици и практици:)))
Радвам се, че откривате тази тема. Защото е здравословно човек да се радва и ... темата е важна:)
Да се говори и пише правилно е добре, но професионалния жаргон, особено в един специализиран
форум, не мисля че е крайно неприемлив или заслужава "анатема".
Лично аз се респектирам от хората, които са перфектно точни като изказ, (също, както като видя
военен с прекрасно изгладен панталон на униформата си), но това е само външния вид и не гарантира
дълбочината, която ми е по-интересна. Не съм от най-активните писачи и четци във форума, но... ще поглеждам.
Титла: Re:Началото
Публикувано от: allienna в 18/07/2012, 10:16
Здравейте,
някой може ли да ми изпрати стандарта?
предваритено благодаря!
ajordanova@abv.bg