Taula de continguts:
Definició: què significa Acreditació?
L’acreditació és el procés d’obtenció formal de la credibilitat d’un organisme autoritzat. En termes de seguretat de la informació, les agències federals han de complir la Llei federal de gestió de la seguretat de la informació (FISMA) de 2002 per a totes les activitats relacionades amb l'assegurament d'informació.
Una organització pot considerar-se acreditada segons els estàndards interns o optar per adherir-se a un procés més formal amb una entitat independent, com ara l'Organització Internacional per a la Normalització (ISO).
Techopedia explica Acreditació
Les agències federals han de complir les regulacions de l'agència estatal relacionades amb l'acreditació. Les empreses privades segueixen un procés similar.
Per exemple, la publicació especial 800-37 de l'Institut Nacional de Normes i Tecnologia (NIST) es pot utilitzar com a guia i adaptar-se als requisits organitzatius. Aquest tipus d'acreditació comunica mesures preventives establertes i la comprensió dels riscos relacionats amb la seguretat de les TI.
Altres organitzacions estan acreditades mitjançant ISO / IEC 27001 - un estàndard que explica recomanacions i requisits relacionats amb la IS i la protecció dels riscos.
