Standard de referinta
ISO/IEC 27001:2018 are la baza urmatoarele principii care definesc securitatea informatiei: confidentialitatea, integritatea si disponibilitatea informatiei. Abordarea acestui standard asigura o securitate pe termen lung bazandu-se pe implementarea de politici, proceduri si metode de securitate destinate protejarii informatiilor si resurselor organizatiilor. Prin reducerea la maximum a riscurilor se garanteaza ca sistemul de management este functional si indeplineste cerintele operationale ale companiei, asteptarile clientilor si se conformeaza legislatiei in vigoare.
In data de 25.10.2022 ISO a publicata noua versiune a standardului ISO/IEC 27001.
Conform IAF MD 26:2022 perioada de tranzitie este de 3 ani, adica se va finaliza la 31.10.2025.
SRAC va utiliza pentru toate auditurile de certificare initiala doar cerintele din ISO/IEC 27001:2022 incepand cu 31.10.2023 (adica la 12 luni de la ultima zi a lunii de publicare a ISO/IEC 27001:2022).
Tranziția certificarilor SMSI ale clienților certificați de SRAC vor fi finalizate cel tarziu in maxim 36 de luni de la ultima zi a lunii de publicare a ISO/IEC 27001:2022 (adică 31 octombrie 2025).
Cititi documentul SRAC-P-68 Politica SRAC privind tranzitia la ISO/IEC 27001:2022
Conform IAF MD 26:2022 perioada de tranzitie este de 3 ani, adica se va finaliza la 31.10.2025.
SRAC va utiliza pentru toate auditurile de certificare initiala doar cerintele din ISO/IEC 27001:2022 incepand cu 31.10.2023 (adica la 12 luni de la ultima zi a lunii de publicare a ISO/IEC 27001:2022).
Tranziția certificarilor SMSI ale clienților certificați de SRAC vor fi finalizate cel tarziu in maxim 36 de luni de la ultima zi a lunii de publicare a ISO/IEC 27001:2022 (adică 31 octombrie 2025).
Cititi documentul SRAC-P-68 Politica SRAC privind tranzitia la ISO/IEC 27001:2022
Avantajele certificarii sistemului de management al securitatii informatiei
- credibilitatea, integritatea si increderea conferita clientilor, angajatilor, partenerilor contractuali si proprietarilor ca informatiile si sistemelor informatice ale companiei sunt protejate;
- conferirea dovezii pentru autoritati ca sunt respectate legile si reglementarile in vigoare;
- asigurarea unui plan de continuitate al afacerii si de recuperare din dezastru, adecvat organizatiei;
- cresterea productivitatii prin reducerea riscurilor operationale si o mai mare disponibilitate in exploatarea sistemelor informatice;
- diferentierea fata de alti competitori in cadrul licitatiilor organizate in cadrul sectorului public sau la incheierea unor contracte comerciale, care implica accesul la informatii sau chiar secrete de stat.
De ce SRAC
SRAC este acreditat pentru certificarea sistemelor de management al securitatii informatiei de catre:
- RENAR - organismul national de acreditare (certificat nr. SM 004), in conformitate cu standardul de referinta ISO / CEI 27001:2013.
Certificarile SRAC sunt recunoscute la nivel national si international, ca urmare a parteneriatului cu IQNet (The International Certification Network).
In consecinta, organizatiile certificate de SRAC primesc, alaturi de certificatul SRAC si certificatul IQNet, fara costuri suplimentare.
In urma finalizarii satisfacatoare a procesului de certificare, organizatiile certificate de SRAC:
- au dreptul de a utiliza marcile de conformitate SRAC si IQNet in scopuri promotionale;
- sunt informate, in mod constant, cu privire la evolutiile din domeniul securitatii informatiilor si al certificarii prin posibilitatea accesarii website-ului SRAC, evenimentele organizate de SRAC.
De ce certificare
Orice organizatie de succes stie ca:
- informatia si suportul de procesare, sistemele si retelele informatice sunt resurse foarte importante ale afacerii; acestea sunt astazi tot mai amenintate de o multime de atacuri, care pot include fraudele asistate de calculator, virusii informatici, hacking-ul, DoS, spionajul, sabotajul, vandalismul, focul sau inundatiile;
- cerintele si asteptarile clientilor se indreapta acum si catre securitatea informatiilor procesate de furnizori, iar afacerile majore vor tine cont de acest lucru.
Astfel, pentru orice organizatie care intentioneaza sa intre in diferite parteneriate si sa-si mentina si extinda afacerile, este necesara implementarea si certificarea unui sistem de management al securitatii informatiei – ca parte a unui intreg sistem de management bazat pe abordarea evaluarii riscurilor de securitate, in vederea stabilirii, implementarii, administrarii, monitorizarii, mentinerii si imbunatatirii securitatii informatiei. Prin certificare se asigura ca s-au aplicat cele mai bune practici de planificare, instalare, configurare, utilizare si intretinere a sistemelor informationale.
Vreti sa aflati care sunt costurile de certificare?
 |
Completati CEREREA de OFERTA online si veti primi raspunsul nostru in cel mai scurt timp posibil. |
Cursuri in perioada urmatoare (online)
