|
SECURITATEA INFORMATIILOR - CERTIFICARE ISO/IEC 27001
SRAC este acreditat pentru certificarea sistemelor de management al securitatii informatiei de catre:
• RENAR - organismul national de acreditare (certificat nr. SM 004), in conformitate cu standardul de referinta ISO/IEC 27001:2005.
Certificarile SRAC sunt recunoscute la nivel national si international, ca urmare a parteneriatului cu IQNet (The International Certification Network).
In consecinta, organizatiile certificate de SRAC primesc, alaturi de certificatul SRAC si certificatul IQNet, fara costuri suplimentare.
In urma finalizarii satisfacatoare a procesului de certificare, organizatiile certificate de SRAC:
| • |
au dreptul de a utiliza marcile de conformitate SRAC si IQNet in scopuri promotionale; |
| |
|
| • |
sunt incluse in baza de date a organizatiilor certificate de SRAC, disponibila in mod public pe website-ul SRAC (www.srac.ro); |
| |
|
| • |
sunt incluse in baza de date a organizatiilor certificate de partenerii IQNet, disponibila in mod public pe websiteul IQNet (www.iqnet-certification.com); |
| |
|
| • |
sunt incluse in lista organizatiilor certificate de SRAC, publicata periodic in revista Calitatea - acces la succes; |
| |
|
| • |
sunt informate, in mod constant, cu privire la evolutiile din domeniul securitatii informatiilor si al certificarii prin posibilitatea accesarii website-ului SRAC, simpozioanele si conferintele organizate de SRAC. |
Orice organizatie de succes stie ca:
| • |
informatia si suportul de procesare, sistemele si retelele informatice sunt resurse foarte importante ale afacerii. Acestea sunt astazi tot mai amenintate de o multime de atacuri, care pot include fraudele asistate de calculator, virusii informatici, hacking-ul, DoS, spionajul, sabotajul, vandalismul, focul sau inundatiile; |
| |
|
| • |
cerintele si asteptarile clientilor se indreapta acum si catre securitatea informatiilor procesate de furnizori, iar afacerile majore vor tine cont de acest lucru. |
Astfel, pentru orice organizatie care intentioneaza sa intre in diferite parteneriate si sa-si mentina si extinda afacerile, este necesara implementarea si certificarea unui sistem de management al securitatii informatiei – ca parte a unui intreg sistem de management bazat pe abordarea evaluarii riscurilor de securitate, in vederea stabilirii, implementarii, administrarii, monitorizarii, mentinerii si imbunatatirii securitatii informatiei. Prin certificare se asigura ca s-au aplicat cele mai bune practici de planificare, instalare, configurare, utilizare si intretinere a sistemelor informationale.
ISO/IEC 27001:2005
Standardul are la baza urmatoarele principii care definesc securitatea informatiei: confidentialitatea, integritatea si disponibilitatea informatiei. Abordarea acestui standard asigura o securitate pe termen lung bazandu-se pe implementarea de politici, proceduri si metode de securitate destinate protejarii informatiilor si resurselor organizatiilor. Prin reducerea la maximum a riscurilor se garanteaza ca sistemul de management este functional si indeplineste cerintele operationale ale companiei, asteptarile clientilor si se conformeaza legislatiei in vigoare.
| Avantajele certificarii sistemului de management al securitatii informatiei |
| • |
credibilitatea, integritatea si increderea conferita clientilor, angajatilor, partenerilor contractuali si proprietarilor ca informatiile si sistemelor informatice ale companiei sunt protejate |
| |
|
| • |
conferirea dovezii pentru autoritati ca sunt respectate legile si reglementarile in vigoare |
| |
|
| • |
asigurarea unui plan de continuitate al afacerii si de recuperare din dezastru, adecvat organizatiei |
| |
|
| • |
cresterea productivitatii prin reducerea riscurilor operationale si o mai mare disponibilitate in exploatarea sistemelor informatice |
| |
|
| • |
diferentierea fata de alti competitori in cadrul licitatiilor organizate in cadrul sectorului public sau la incheierea unor contracte comerciale, care implica accesul la informatii sau chiar secrete de stat |
 CERERE DE OFERTA
|
