.jpg)
Academia Română a fost creată în 1866 pentru a cristaliza cele mai înalte valori intelectuale din provinciile românești într-o societate erudită menită să consolideze identitatea națională pe baza a patru componente esențiale: limbă și literatură, istorie, etnografie și cultură. La...
ISO 27001 în instituţiile financiare şi de asigurare
RENAR a acreditat primul organism de certificare, SIMTEX-OC, care poate efectua certificări în conformitate cu standardul de securitate ISO 27001 recunoscute de către autorităţile publice din România. Faţă de alte standarde care protejază datele informatice şi echipamentele IT&C, acest standard de securitate oferă măsuri de protecţie şi pentru angajaţii unei organizaţii.
SIMTEX-OC este primul organism de certificare acreditat în România ce poate elibera certificate pentru sistemul de management al securităţii informaţiei în conformitate cu standardul ISO 27001, cu recunoaştere naţională şi internaţională.
Prin implementarea acestui sistem de management, o organizaţie îşi ia măsuri concrete pentru prevenirea scurgerii de informaţii către concurenţă, a furtului de bunuri, know-how şi clienţi, a daunelor de imagine, financiare sau cele provocate de dezastre naturale, în acelaşi timp adoptând şi măsuri de reacţie promptă dacă aceste evenimente apar. ISO 27001 are în vedere toate aspectele de securitate a informaţiei: securitatea fizică, a resurselor umane şi securitatea IT&C.
Unul dintre scopurile îndeplinirii cerinţelor standardului ISO 27001 este acela ca angajaţii unei instituţii să conştientizeze care sunt informaţiile confidenţiale şi bunurile importante pentru organizaţia în care lucreayă. În acest mod, se asigură o implicare mai activă a acestora în protecţia informaţiilor şi bunurilor organizaţiei şi un nivel de încredere crescut cu privire la gestionarea datelor, tranzacţiilor şi informaţiilor proprii, dar şi ale celor aparţinând terţilor, pe tot fluxul, de la intrarea în instituţie şi procesarea lor până la ieşire.
Standardul ISO 27001, mai exact anexa normativă a acestuia, conţine 133 de măsuri concrete de securitate pentru protecţia bunurilor fizice, tangibile (servere, echipamente, linii de producţie, dosare, contracte etc.), dar mai ales a celor mai puţin tangibile (baze de date, informaţii financiare, date despre clienţi, know-how, strategie, planuri de marketing, procese importante pentru organizaţie, imagine, reputaţie, etc.). Spre deosebire de alte standarde de securitate ce se adresează exclusiv protejării datelor informatice şi echipamentelor IT&C, acest standard adoptă şi măsuri de protecţie pentru resursa cea mai importantă a oricărei organizaţii: angajaţii.
Răzvan Ionescu
Director Dep. Certificare
Securitatea Informaţiei
Lead Auditor ISO/IEC 27001, ISO 9001
SIMTEX-OC
Tags: securitate, securitate bancara, standarde
Parerea ta conteaza: 
Asemanator
Construirea unei baze solide pentru securitatea cibernetică a soluțiilor dvs. video- Construirea unei baze solide pentru securitatea cibernetică a soluțiilor dvs. video
- ATEN: integrare superioară a resurselor IT, în pas cu revoluția AI
- 10 pași prin care ne protejăm compania de atacuri cibernetice
- 10 sfaturi pentru a-ți proteja datele și afacerea de șantajul digital
- Citadela digitală – fortificații avansate împotriva atacurilor cibernetice
Alte articole scrise de Razvan Ionescu
