• Home
• Revista
• Linkuri Utile
• Contact

• 
  Aprilie 2024 [Nr. 263]
• 
  Market Watch - Editie Speciala Decembrie, 2023
• 
  Market Watch - Editie Speciala Noiembrie, 2023
• 
  Market Watch Octombrie, 2023
• 
  Market Watch Septembrie, 2023
• 
  Market Watch Iulie - August, 2023
• 
  Market Watch - Editie Speciala - Martie, 2023
• 
  Market Watch Ianuarie-Februarie, 2023
• 
  Market Watch Decembrie, 2022
• 
  Market Watch Noiembrie, 2022
• 
  Market Watch Octombrie, 2022
• 
  Market Watch Septembrie, 2022
• 
  Market Watch Iulie - August, 2022
• 
  Market Watch Iunie, 2022
• 
  Market Watch - Editie Speciala - Mai, 2022
• 
  Market Watch Aprilie, 2022
• 
  Market Watch - Editie Speciala - Martie, 2022
• 
  Market Watch Ianuarie-Februarie, 2022
• 
  Market Watch Decembrie, 2021
• 
  Market Watch Noiembrie, 2021
• 
  Market Watch Octombrie, 2021

• Sumarul Articolelor
• Arhiva Revistei
• Abonamente

Academia Română a fost creată în 1866 pentru a cristaliza cele mai înalte valori intelectuale din provinciile românești într-o societate erudită menită să consolideze identitatea națională pe baza a patru componente esențiale: limbă și literatură, istorie, etnografie și cultură. La...

Certificările ISO 27001, recunoscute acum în România

Organismul naţional RENAR a acreditat primul organism de certificare care să poată efectua certificări recunoscute de către autorităţile publice din România pentru sistemele de management al securităţii informaţiei din companiile private şi cele de stat.

SIMTEX-OC a devenit, astfel, primul organism de certificare acreditat în România ce poate elibera certificate pentru sistemul de management al securităţii informaţiei, în conformitate cu standardul ISO 27001, cu recunoaştere naţională şi internaţională.
Certificarea pentru sistemul de management al securităţii informaţiei demonstrează că o organizaţie şi-a evaluat riscurile informaţionale ce decurg din exploatarea vulnerabilităţilor sale de către anumite tipuri de ameninţări. Acest lucru se materializează prin adoptarea de către respectiva organizaţie a unor măsuri de protecţie a informaţiilor şi a bunurilor pe care le gestionează sau în posesia cărora este, referitoare la: securitatea fizică, a resurselor umane şi securitatea IT&C.

Prin implementarea acestui sistem de management, o organizaţie îşi ia măsuri concrete pentru prevenirea: scurgerii de informaţii către concurenţă, furtului de bunuri şi know-how, daunelor de imagine, financiare şi cele provocate de dezastre naturale, în acelaşi timp adoptând şi măsuri de reacţie promptă, dacă aceste evenimente apar.

Unul dintre scopurile îndeplinirii cerinţelor standardului ISO 27001 este acela de a conştientiza angajaţii firmelor care sunt informaţiile confidenţiale şi bunurile importante pentru organizaţie, de a asigura o implicare mai activă a acestora în protecţia informaţiilor şi bunurilor organizaţiei şi de a furniza un nivel de încredere crescut cu privire la gestionarea datelor şi informaţiilor proprii, dar şi ale celor aparţinând terţilor, pe tot fluxul, de la intrarea în organizaţie şi procesarea lor, până la ieşire.

Familia de standarde ISO 27000 dă direcţii de abordare ale metodelor de protecţie pentru a asigura supravieţuirea companiei, minimizează potenţialele daune financiare şi de imagine, maximizând astfel profitul organizaţiei. În viziunea ISO 27000, un bun este reprezentat de obiectele ce au o valoare pentru organizaţie, dar mai ales de informaţiile importante pentru buna desfăşurare a activităţii acesteia. În acest sens, o organizaţie ce doreşte adoptarea ISO 27001 ca şi standard de management trebuie să îşi conştientizeze riscurile aferente bunurilor sale şi să adopte o serie de măsuri de securitate, concrete, specificate în ISO 27001, pentru a reduce nivelul de risc calculat iniţial la un nivel acceptabil.

Standardul ISO 27001, mai exact anexa normativă a acestuia, conţine 133 de măsuri concrete de securitate pentru protecţia bunurilor fizice, tangibile (servere, echipamente, linii de producţie, dosare, contracte etc.), dar mai ales a celor mai puţin tangibile (baze de date, date de contact ale partenerilor de afaceri, know-how, strategie, planuri de marketing, procese importante pentru organizaţie, date financiare, imagine, reputaţie etc.). Spre deosebire de alte standarde de securitate ce se adresează exclusiv protejării datelor informatice şi echipamentelor IT&C, acest standard adoptă şi măsuri de protecţie pentru resursa cea mai importantă a oricărei organizaţii: angajaţii.

Un alt beneficiu al certificării este asigurarea conformităţii cu legislaţia în vigoare, cum ar fi protecţia datelor cu caracter personal şi respectarea legii dreptului de autor.

Standardul este aplicabil oricărui tip de organizaţie, indiferent de mărime sau domeniul de activitate şi se poate integra cu celelalte standarde de management: ISO 9001, ISO 14001 şi OHSAS 18001. În România cele mai multe cereri pentru certificări ISO 27001 sunt, în general, din partea organizaţiilor care intră în contact cu informaţiile clienţilor şi care doresc să demonstreze că le asigură o protecţie adecvată, dar şi din partea celor care doresc să îşi protejeze propria afacere.

Răzvan Ionescu
Director Dep. Certificare Securitatea Informaţiei
Lead Auditor ISO/IEC 27001, ISO 9001
SIMTEX-OC

SC SIMTEX-OC SRL
Str. Zambilelor 96, sector 2, Bucureşti
www.simtex.ro
Răzvan Ionescu: 0723.132.063

Parerea ta conteaza:

(0/5, 0 voturi)

Asemanator

• Nu exista articole asemanatoare.

Alte articole scrise de Razvan Ionescu

• ISO 27001 în instituţiile financiare şi de asigurare

Lasa un comentariu

Nume:
Email (nu va fi afisat):
Comentariu: