Professional Documents
Culture Documents
Çfarë Është ISO
Çfarë Është ISO
FAKULTETI I EKONOMISË
DEPARTAMENTI
STATISTIKË DHE INFORMATIKË E ZBATUAR
Lënda:Siguri Informacioni
Abstrakti: Ky artikull analizon ose hedh një vështrim të përgjithshëm mbi standartet 27001 dhe
27002.Synimi kryesor është argumentimi se sa të rëndësishme janë standartet për jetën tonë,(si p.sh në
mbrojtejen e informacionit,marrjen e rreziqeve etj).Këto dhe informacione të tjera të lidhura me standartet
do trajtohen më poshtë më hollësisht.
1. Hyrje
ISO (International Organization for Standardization) eshte organizata boterore per hartimin dhe
publikimin e standarteve nderkombetare ne fusha te ndryshme. ISO ofron mjete dhe udhezime praktike
per te organizuar dhe perballur me sukses sfidat e sotme globale neper institucione. ISO ka nje sere
standartesh ne fushen e Shendetesise dhe Sigurise, Sherbimeve, Ushqimit, Teknologjive te Informacionit
etj.
Standartet ISO garantojne qe produktet dhe sherbimet jane te sigurta, te besueshme dhe te nje cilesie te
mire.
Kështu, në mënyrë të përmbledhur, nëse merrni këshilla për të marrë një kopje të të dy 27001 dhe 27002,
nuk janë dy standarde të veçanta të çertifikimit, por një standard çertifikimi dhe një dokument shoqërues
udhëzues.
Certifikimi me ISO Standarde është prioritet i lartë për bizneset dhe institucionet sipas kërkesave
ndërkombëtare që ndikon në lehtësimin e hyrjes në tregjet Evropiane dhe botërore.
2. Çfarë është ISO 27001?
ISO 27001 është standardi ndërkombëtar i cili njihet globalisht për administrimin e rreziqeve për sigurinë
e informacionit që ju mbani. Çertifikimi në ISO 27001 ju lejon t'ju provoni klientëve tuaj dhe palëve të
tjera të interesuara që po menaxhoni sigurinë e informacionit tuaj. ISO 27001: 2013 (versioni aktual i ISO
27001) ofron një seri kërkesash të standardizuara për një sistem të menaxhimit të sigurisë së
informacionit (ISMS). Standardi adopton një qasje të bazuar në proces për krijimin, zbatimin,
funksionimin, monitorimin, mirëmbajtjen dhe përmirësimin e ISMS-it tuaj.
Standardi ISO 27001 dhe ISMS sigurojnë një kornizë për praktikën më të mirë të administrimit të sigurisë
së informacionit që ndihmon organizatat:
- Mbroni informacionin e klientit dhe të punonjësve.
- Menaxhoni rreziqet për sigurinë e informacionit në mënyrë efektive.
- Arritja e pajtueshmërisë me rregulloret siç është Rregullorja e Përgjithshme e Mbrojtjes së të Dhënave të
Bashkimit Evropian (EU GDPR).
- Mbroni imazhin e markës së kompanisë.
2) 27002:
https://ostec.blog/en/general/iso-27002-best-practices-ism