ISO/IEC 27001
Sistem de management al securității informației
ISO/IEC 27001:2022 are la baza următoarele principii care definesc securitatea informației: confidențialitatea, integritatea și disponibilitatea informației. Abordarea acestui standard asigură o securitate pe termen lung bazându-se pe implementarea de politici, proceduri și metode de securitate destinate protejării informațiilor și resurselor organizațiilor. Prin reducerea la maximum a riscurilor se garantează că sistemul de management este funcțional și îndeplinește cerințele operaționale ale companiei, așteptările clienților și se conformează legislației în vigoare.
Avantajele certificării
- credibilitatea, integritatea și încrederea conferită clienților, angajaților, partenerilor contractuali și proprietarilor că informațiile și sistemele informatice ale companiei sunt protejate;
- conferirea dovezii pentru autorități că sunt respectate legile și reglementările în vigoare;
- asigurarea unui plan de continuitate al afacerii și de recuperare din dezastru, adecvat organizației;
- creșterea productivității prin reducerea riscurilor operaționale și o mai mare disponibilitate în exploatarea sistemelor informatice;
- diferențierea strategică față de concurență, atât în procedurile de achiziții publice, cât și în cadrul contractelor comerciale care presupun accesul la date sensibile sau secrete de stat.
De ce SRAC?
SRAC este acreditat pentru certificarea sistemelor de management al securității informației de către:
- RENAR – organismul național de acreditare (certificat nr. SM 004), în conformitate cu standardul de referință SR EN ISO/IEC 27001:2023.
Certificările SRAC sunt recunoscute și la nivel internațional ca urmare a parteneriatului cu IQNET (The International Certification Network). În consecință, organizațiile certificate de SRAC primesc, alături de certificatul SRAC și certificatul IQNET, fără costuri suplimentare.
În urma finalizării satisfăcătoare a procesului de certificare, organizațiile certificate de SRAC:
-
au dreptul de a utiliza mărcile de conformitate SRAC și IQNET în scopuri promoționale;
- sunt informate cu privire la evoluțiile din domeniul certificării, cursuri de instruire, evenimente organizate de SRAC.
De ce certificare?
Orice organizație de succes știe că:
- informația și suportul de procesare, sistemele și rețelele informatice sunt resurse foarte importante ale afacerii; acestea sunt astăzi tot mai amenințate de o mulțime de atacuri, care pot include fraudele asistate de calculator, virușii informatici, hacking-ul, DoS, spionajul, sabotajul, vandalismul, focul sau inundațiile;
- cerințele și așteptările clienților se îndreaptă acum și către securitatea informațiilor procesate de furnizori, iar afacerile majore vor ține cont de acest lucru.
Astfel, pentru orice organizație care intenționează să intre în diferite parteneriate și să-și mențină și extindă afacerile, este necesară implementarea și certificarea unui sistem de management al securității informației – ca parte a unui întreg sistem de management bazat pe abordarea evaluării riscurilor de securitate, în vederea stabilirii, implementării, administrării, monitorizării, menținerii și îmbunătățirii securității informației.
Prin certificare se asigură că s-au aplicat cele mai bune practici de planificare, instalare, configurare, utilizare și întreținere a sistemelor informaționale.
INFO UTILE
Aflați principalele modificări ale standardului ISO/IEC 27001:2022 și calendarul tranziției din materialul următor.
Vrei să afli costuri sau alte detalii?
Solicită ofertă și vei primi răspuns în cel mai scurt timp posibil.
Cursuri
Ești interesat de cursuri în perioada următoare?
Consultă calendarul lunii curente
sau mergi la pagina de instruire.
Ai nevoie de îndrumare?
Ești interesat de cursuri în perioada următoare?