News
Accor și Bureau Veritas au lansat un standard pentru a sprijini reîntoarcerea la muncă
Certificare ISO 27001
Certificarea ISO 27001
Sistemul de management al securității informațiilor.
SCENARIU
În trecut, importanța Securității Informațiilor a fost recunoscută parțial, fiind limitată la protecția datelor contabile și financiare. Astăzi, globalizarea piețelor și comerțul liber au crescut sensibilitatea față de Securitatea Informației, inclusiv prin legislațiile naționale. Stimuli deosebiti pentru gestionarea informației ca „bunuri de protejat” sunt derivate și din factori precum responsabilitatea juridică (Privacy, Decretul Legislativ 231/01), pirateria industrială, protecția imaginii și, nu în ultimul rând, dezvoltarea tehnologiilor informaționale. Numărul de viruși, atacuri și intruziuni care trebuie tratate zilnic mărturisește de la sine importanța protejării Informațiilor gestionate de Sistemele Informaționale ale cuiva. Dar informația nu este doar ceea ce se află în computere. Informațiile pot fi pe hârtie, pe CD-uri și în mintea și acțiunile celor care lucrează pentru organizație. Informațiile devin parte a activelor corporative și, ca atare, trebuie păstrate pe parcursul întregului ciclu al lor de viață.
SOLUȚIA
Organizațiile se pot proteja de potențialele amenințări la adresa securității informațiilor pe care le gestionează prin intermediul dezvoltării unui Sistem de management al Securității Informațiilor (ISMS), în conformitate cu ceea ce este definit de ISO 27001, și prin solicitarea unui audit de certificare independent.
De la pierderea datelor la accesul neautorizat, de la atacuri de viruși la comerțul electronic, de la hacking la recuperarea în caz de dezastru, ISO 27001 vă permite să evaluați cu atenție toate riscurile pentru afacere și diferitele tipuri de informații gestionate, evidențiind domeniile în care este necesară îmbunătățirea.
Protecția informației constă în asigurarea, prin gestionarea controlată a proceselor de afaceri, a nivelurilor dorite de:
■ confidențialitate - protejarea informațiilor împotriva accesului neautorizat
■ integritate - protejarea acurateții și complexității informațiilor
■ accesibilitate - asigurarea faptului că datele și informațiile sunt accesibile atunci când este necesar
Standardul ISO 27001, pentru care departamentul de Certificare al Bureau Veritas se mândrește cu o experiență și abilități deosebite ca organism de certificare acreditat, oferă o revizuire completă a tuturor aspectelor referitoare la securitatea informațiilor companiei.
Principalele etape ale procesului de certificare includ:
■ definirea contractului
■ verificare preliminară (la cerere)
■ audit inițial (faza 1)
■ auditul principal (faza 2)
■ vizite de supraveghere pentru a verifica îmbunătățirea continuă
■ reînnoirea certificării după trei ani în urma unui audit complet sau o evaluare continuă în timp. Companiei în cauză i se oferă un raport clar și complet cu privire la toate etapele procesului care permit îmbunătățirea continuă a performanței în ceea ce privește managementul securității informațiilor.
-
ACREDITARE
Bureau Veritas este recunoscut ca organism de certificare de peste 35 de organisme de acreditare naționale și internaționale din întreaga lume.
-
LEADERSHIP
Serviciile de certificare Bureau Veritas sunt recunoscută la nivel mondial, mai ales datorită unei strânse colaborări cu clienții.
-
COMPETENȚĂ
Capacitățile organizației Bureau Veritas sunt bazate, de asemenea, pe echipe întregi de auditori pregătiți și competenți.
ÎNTREBĂRI FRECVENTE
Care sunt beneficiile pentru organizație?
■ consolidarea inter-funcționalității securității informațiilor și încrederea partenerilor de afaceri
■ integrarea securitatății informaţiei şi a sistemelor în strategia globală de management al riscurilor
■ satisfacerea cererilor părţilor interesate (acţionari, legiuitori, clienţi, personal, administraţie şi comunitate) prin demonstrarea faptului că este capabil să se confruntă şi să gestioneze riscurile, garantând astfel sustenabilitatea afacerii
■ reducerea accidentelor care implică răspunderi legale și contractuale
■ îmbunătățirea relațiilor cu administrația publică
■ asigurarea protecţiei secretelor comerciale şi a know-how-ului corporativ
Standardul ISO 27001 a fost revizuit: de la 1 octombrie 2013 noua versiune a luat locul ediției anterioare din 2005. Care sunt principalele modificări introduse?
Principalele modificări privesc structura standardului, care se adaptează la „cea de nivel înalt”, adică modelul de bază pe care l-au adoptat toate noile standarde referitoare la sistemele de management (ISO 9001:2015 și ISO 14001:2015) - aceasta pentru a favoriza integrarea schemelor si consolidarea setului de controale. Mai mult, standardul își aliniază principiile cu cele ale ISO 31000 (managementul riscurilor). De asemenea, în acest caz, a fost prevăzută o perioadă de tranziție pentru a permite companiilor să înțeleagă modificările care au avut loc și să le aplice.
Care sunt cele mai importante controale dintre cele cerute de ISO 27001?
Depinde de particularitățile organizației. În orice caz, ISO 27001 oferă indicații precise cu privire la: drepturi de proprietate intelectuală, salvarea înregistrărilor sistemului organizațional, protecția datelor și protecția vieții private, politica documentată și împărțirea responsabilităților pentru securitatea informațiilor, conștientizarea și instruirea personalului, raportarea incidentelor și managementul continuității afacerii. .
Este standardul ISO 27001 legat de ISO 27002?
Da, ISO 27001 descrie cum se aplică controalele definite de ISO 27002 și, de asemenea, descrie și cum se construiește și se menține un sistem de management al securității informațiilor.