Talaan ng mga Nilalaman:
Kahulugan - Ano ang ibig sabihin ng Accreditation?
Ang Accreditation ay ang proseso ng pormal na pagkuha ng kredibilidad mula sa isang awtorisadong katawan. Sa mga tuntunin ng seguridad ng impormasyon, ang mga ahensya ng pederal ay dapat sumunod sa 2002 Federal Information Security Management Act (FISMA) para sa lahat ng mga aktibidad na may kaugnayan sa katiyakan ng impormasyon.
Maaaring isaalang-alang ng isang samahan ang sarili na kinikilala ayon sa mga panloob na pamantayan o hinirang na sumunod sa isang mas pormal na proseso na may isang independiyenteng entity, tulad ng International Organization for Standardization (ISO).
Ipinapaliwanag ng Techopedia ang Accreditation
Ang mga ahensya ng pederal ay dapat sumunod sa mga regulasyon ng ahensya ng estado na may kaugnayan sa akreditasyon. Ang mga pribadong negosyo ay sumusunod sa isang katulad na proseso.
Halimbawa, ang National Institute of Standards and Technology (NIST) Espesyal na Publication 800-37 ay maaaring magamit bilang isang gabay at naayon sa mga kinakailangan sa organisasyon. Ang ganitong uri ng proseso ng akreditasyon ay nakikipag-ugnay na itinatag ang mga hakbang sa pag-iingat at pag-unawa sa mga kaugnay na panganib sa seguridad ng IT.
Ang iba pang mga organisasyon ay kinikilala sa pamamagitan ng ISO / IEC 27001 - isang pamantayan na nagpapaliwanag ng mga rekomendasyon at mga kinakailangan na may kaugnayan sa IS at proteksyon sa peligro.
