• Home
• Revista
• Linkuri Utile
• Contact

Revista si suplimente
MarketWatch

• 
  Aprilie 2024 [Nr. 263]
• 
  Market Watch - Editie Speciala Decembrie, 2023
• 
  Market Watch - Editie Speciala Noiembrie, 2023
• 
  Market Watch Octombrie, 2023
• 
  Market Watch Septembrie, 2023
• 
  Market Watch Iulie - August, 2023
• 
  Market Watch - Editie Speciala - Martie, 2023
• 
  Market Watch Ianuarie-Februarie, 2023
• 
  Market Watch Decembrie, 2022
• 
  Market Watch Noiembrie, 2022
• 
  Market Watch Octombrie, 2022
• 
  Market Watch Septembrie, 2022
• 
  Market Watch Iulie - August, 2022
• 
  Market Watch Iunie, 2022
• 
  Market Watch - Editie Speciala - Mai, 2022
• 
  Market Watch Aprilie, 2022
• 
  Market Watch - Editie Speciala - Martie, 2022
• 
  Market Watch Ianuarie-Februarie, 2022
• 
  Market Watch Decembrie, 2021
• 
  Market Watch Noiembrie, 2021
• 
  Market Watch Octombrie, 2021

Market Watch,
Aprilie 2024 [Nr. 263]

• Sumarul Articolelor
• Arhiva Revistei
• Abonamente

MW Top Story
Academia Română astăzi

Academia Română a fost creată în 1866 pentru a cristaliza cele mai înalte valori intelectuale din provinciile românești într-o societate erudită menită să consolideze identitatea națională pe baza a patru componente esențiale: limbă și literatură, istorie, etnografie și cultură. La...

Faceti afaceri in stil occidental?

Integrarea Romaniei in Uniunea Europeana este data ca sigura, chiar daca nu se stie inca precis momentul. Guvernul isi face datoria si incheie capitol de negociere dupa capitol, administratia incepe sa se miste si ea, companiile private mai rasarite au inceput sa se pregateasca si ele pentru marele moment (sau cel putin asa declara). IT-ul a fost unul din capitolele deja incheiate asa ca totul ar trebui sa mearga perfect. Totusi...

Daca vrem sa invatam din lectia vecinilor nostri deja admisi la 1 mai 2004, constatam ca mai sunt insa multe de facut, mai ales in zona privata. De la Nadlac incolo am observat ca, din varii motive, companiile din tarile proaspat aderate s-au resimtit puternic, au dat faliment sau au fost preluate la preturi incredibil de mici. Majoritatea acestor aspecte tin de cultura de business europeana, pentru ca, vrem sau nu, aparem inca destul de balcanici pentru privitorul european. Vecinii nostri nu s-au adaptat la aceasta cultura si companiile lor au resimtit dur efectele aderarii; poate nu ar strica sa invatam din experientele lor.

Cultura de business occidentala presupune incredere si profesionalism in transmiterea si prelucrarea informatiilor care, de cele mai multe ori sunt critice pentru o companie sau reprezinta informatii confidentiale/ proprietare. Daca doresti sa fii acceptat in mediul de afaceri si sa reusesti sa te situezi pe pozitii egale cu parteneri occidentali trebuie sa respecti regulile jocului. Una din aceste reguli de baza este relatia de TRUST si aceasta se obtine numai daca partenerii au un management al securitatii informatiei de niveluri sensibil egale.

„Gap“-ul existent intre noi si europeni, din punct de vedere al managementului IT si in special al securitatii, va trebui redus in perioada urmatoare gradual, fara eforturi financiare spectaculoase. Companiile romanesti mai rasarite intra deja sau fac demersuri pentru a intra in relatii de business cu partenerii vestici si deja au destul de multe „capitole” de negociat. Peste aceste demersuri se suprapun reglementarile interne (venind de la MCTI, Ministerul Finantelor Publice, BNR sau Transfond) si rezultatul cel mai usor de observat este disperarea IT Managerilor care trebuie sa faca dovada conformitatii sistemului lor informatic cu reglementarea X, cu reglementarea Y s.a.m.d.

Reglementarile de mai sus nu sunt un lucru rau in sine, dimpotriva, ele vin in urma unor eforturi laudabile de a pune lucrurile pe fagasul firesc. Din pacate pentru companiile vizate, ele ii prind de cele mai multe ori nepregatiti pentru ca nu a existat o cultura si o preocupare spre managementul sistemelor informatice, managementul securitatii fiind doar partea vizibila a aisbergului.

Cu toate acestea, venim si afirmam ca se poate obtine conformitatea cu orice reglementare prezenta si viitoare cu costuri reduse; mai mult, aceste costuri pot fi planificate si prioritizate, pentru evitarea unui impact semnificativ financiar si de resurse financiare si umane.

In urmatoarele randuri, vom incerca sa prezentam o modalitate prin care aderarea companiilor romanesti la cele mai bune practici europene in domeniul managementului sistemelor informatice si securitatii informatiei, precum si la reglementarile interne sa se produca intr-un mod organizat si eficient. Aceasta solutie unica la asigurarea conformitatii cu cele mentionate mai sus este constituirea unei baze pentru un management eficient, reprezentata de un Sistem – Framework de management.

Aspecte de conformitatea cu bunele practici de business
Integrarea in spatiul european presupune in primul rand alinierea la standardele europene de calitate a productiei si serviciilor, cresterea performantelor economice (prin controlul foarte atent al cheltuielilor operationale, cresterea productivitatii si a competitivitatii echipelor comerciale), alinierea la standardele internationale de raportari financiare si operatiuni contabile. De ajutor poate fi implementarea de ISO 9001, ISO 14001, OHSAS 18001, BS 7799. in ceea ce priveste securitatea informatiei, in momentul in care veti dori sa faceti business cu un partener european, acesta va dori sa afle daca in organizatia dumneavoastra exista: un sistem comun de raportare la standarde si „Best Practices“ si un responsabil pentru asta (unii ii spun Compliance Manager), daca sunt intrunite conditii minime de securitatea informatiei (necesitate rezultata din asigurarea gradului de „incredere” pentru partajarea de informatii confidentiale) si daca exista si functioneaza un sistem coerent si unitar de responsabilitati, roluri si proceduri.

Aceste cerinte pot fi traduse prin: Alinierea obiectivelor IT si de securitate cu cele de business, management al riscurilor adecvat, existenta unui Information Security Program, Incident si Response Management, Business Continuty Management si Compliance Management.

Mai detaliat, aceste cerinte presupun definirea proceselor si stabilirea rolurilor, stabilirea si promovarea politicilor generale de securitate, alinierea proceselor de prelucrare a informatiilor si a infrastructurii IT la cerintele de business, definirea rolurilor si responsabilitatilor specifice pentru asigurarea securitatii informatiei. La aceste masuri care tin de management (deci separat de IT) adaugam: compliance management (care presupune identificarea standardelor si reglementarilor cu care compania trebuie sa fie conforma); stabilirea unor canale eficiente de comunicare si raportare; clasificarea informatiei in functie de importanta pentru business; identificarea si gestionarea riscurilor ce pot avea un impact mare asupra activitatii; monitorizarea proceselor, a comunicatiilor si a felului in care informatiile sunt prelucrate si livrate; protectia impotriva intruziunilor si atacurilor si detectarea acestora; masuri de detectare, raportare si gestionare a incidentelor de securitate; gestionarea riscurilor d.p.d.v. legislativ, pentru a feri organizatia de procese si sanctiuni.

Lasa un comentariu

Nume:
Email (nu va fi afisat):
Comentariu:

Home | Revista | Solutii | Evenimente | Dictionar | Linkuri Utile | Newsletter | RSS | Contact