ISO 27001 – DEKRA vă poate ajuta să demonstrați securitatea datelor

Într-un mediu concurențial, informația este cheia succesului și a dezvoltării organizației. Indiferent de forma pe care o ia sau de mijloacele in care este păstrată sau comunicată, informația trebuie protejată împotrivă amenințărilor (umane – furt, distrugere deliberata, eroare de intretinere/utilizare; tehnologice – întreruperea alimentării, supraîncărcarea traficului, căderea echipamentelor, dezastre naturale).

Amenințările ce vin din partea umană au un caracter accidental, intenționat sau neintenționat. Multe organizații își pun întrebarea „Cum putem să ne protejăm?”. Înainte de această întrebare ar trebui să întrebăm în primul rând: „De ce avem nevoie să ne protejăm?”, „Cât de dificil va fi să ne protejăm?”, „Ce și cât să protejăm?” după care să se pună întrebarea „CUM PUTEM SĂ NE PROTEJĂM?”

Securitatea Informației

Securitatea datelor nu este un subiect nou. Dintotdeauna au existat preocupări și metode pentru interceptarea informațiilor, transmiterea codificată a mesajelor, astfel încât să nu poată fi înțeleasă decât de cei cărora le erau adresate.

Securitatea informației este necesară pentru a asigura continuitatea afacerii și a minimiza efectele dezastruoase prin prevenirea și micșorarea impactului incidentelor de securitate.

Standardul ISO 27001  este  un standard internațional pentru managementul securității informației și conține clar defininirea cerințelor pentru ISMS și detalierea activităților pentru îndeplinirea lor.  Ajută la identificarea și minimalizarea amenințărilor care afectează de obicei informația.

Prin implementarea unui sistem de management al securității informației se asigură:

  • continuitatea producției și a serviciilor și minimizarea pierderilor financiare (ale organizației și chiar ale clientului, sau ale altor părți interesate) în cazul incidentelor;
  • protecția datelor puse la dispoziție de clienți, parteneri, furnizori pentru procesare;
  • creșterea încrederii partenerilor de afaceri și a clienților;
  • îmbunătățirea sistemului prin prevenirea și tratarea incidentelor de securitate; creșterea implicării și motivării personalului.

Paşii spre certificare și menținere  sunt:

  1. Încheirea contractului; Organismul de certificare deleagă echipa de audit
  2. Etapa 1 – este realizat cu scopul de a obține suficiente informații și de a verifica dacă s-au aplicat cerințele de bază pentru buna funcționare a sistemului de management. Auditorul șef verifică competența documentației în legătură cu standardele și reglementările relevante.
  3. Etapa 2 – A doua etapă a auditului de certificare va avea loc la sediul clientului și la punctele de lucru, care fac rolul subiectului auditat conform cerințelor specificate în contract de către client.
  4. Audit de supraveghere I – la 12 luni de la emiterea certificatului ISO 27001
  5. Audit de supraveghere II – la 24 luni de la emiterea certificatului ISO 27001
  6. Audit de recertificare – la 36 luni de la certificarea inițială pentru asigurarea continuității procesului de certificare ISO 27001.

De ce avem nevoie de SMSI?

  • Organizațiile sunt din ce în ce mai mult dependente de informații
  • Utilizatorii de informații (intern&extern) sunt dependenți de disponibilitatea și integritatea informațiilor
  • Concurența organizatiilor
  • Ținerea sub control a breșelor de securitate
  • Clienții, partenirii, furnizorii sunt din ce în ce mai atenți la răspunsurile la întrebari: Cum vei garanta confidențialitatea informațiilor mele sensibile? În condițiile în care numărul atacurilor cresc, cum controlezi riscurile privind confidentialitatea, integritatea și disponibilitatea informațiilor?

Principalele avantaje ale implementării ISO 27001 sunt :

  • garantează securitatea informațiilor societății dar și a informațiilor clienților și partenerilor de afaceri,
  • crește competitivitatea organizației
  • contribuie la creșterea gradului de încredere conferită companiei pe piață
  • asigură obținerea dovezilor de conformitate cu cerințele legale de păstrare a confidențialității datelor personale, a drepturilor de autor
  • Identificarea vulnerabilităţilor organizației
  • asigură o viziune unitară asupra utilizării resurselor în scopul protejării lor
  • asigură continuitatea afacerii și minimizarea pierderilor financiare în cazul incidentelor,
  • O mai bună evaluare a bugetelor pentru soluții IT
  • Alocarea eficientă a resurselor disponibile
  • Creşterea performanţei prin îmbunătăţirea utilizării resurselor organizației
  • Creşterea încrederii partenerilor de business

Cu ajutorul celor 500 de experți din peste 50 de țări și a celor 800 de angajați, organismul de certificare imparțial și independent DEKRA Certification vă ajută să analizați riscurile la nivelul organizației dumneavoastră și să vă certificați Sistemul de Management pentru Securitatea Informațiilor (SMSI). Cu ajutorul auditurilor pe care vi le putem oferi, asigurăm protecția împotriva hacker-ilor, virușilor și erorilor.

Oferiţi clienţilor dumneavoastră fiabilitate şi calitate – prin intermediul mărcii de certificare DEKRA! Vă stăm la dispoziţie pentru orice informație suplimentară, mereu pregătiţi să vă acordăm ajutorul nostru.

 

Share