Lista Certificari
- ISO 9001
- ISO 13485
- 9004 Management Avansat
- EFQM Modelul de Excelenta
- Calitatea serviciilor in retail
Calitate
Mediu
Siguranta Alimentara
Sanatate Ocupationala si Securitate
Tehnologia Informatiei (IT)
Responsabilitate Sociala
QMark - Marca de Calitate
Alte Certificari
Contacteaza un reprezentant AJA Registrars!
ISO 27001
BS 7799 a fost valabil pana la 30 iulie 2006.
Organizatia Internationala de Standardizare a preluat standardul cu indicativul ISO 27001:2005
In mileniul trei, considerat ca fiind "era comunicatiilor", informatiile sunt vitale pentru o organizatie, ele reprezentand un bun al activitatii si, ca orice valoare, ele trebuie protejate adecvat.
Informatiile reprezinta un important aport adus dezvoltarii unei activitati, de cele mai multe ori ele aflandu-se la baza ofertarii, perfectarii unor contractare, stabilirii unor conditii de parteneriat, iar pierderea, divulgarea sau indisponibilitatea lor ducand la reducerea cash flow-ului , la cheltuieli de recuperare impresionante (de cele mai multe ori mai mari decat cele necesare protejarii), la nerealizarea partiala sau totala - a unor obiective, la pierderea increderii unor parteneri, la deteriorarea imaginii etc.
Cand vorbim de amenintari la adresa informatiilor unei organizatii nu avem in vedere pe primul plan entitati rau-voitoare sau dorinta de a distruge sau divulga informatii, ci, in primul rand, amenintarile cotidiene banale, cum ar fi:
- caderi de tensiune;
- configuratii defectuoase ale echipamentelor sau aplicatiilor;
- politici neadecvate de salvare a datelor;
- planificarea eronata a capacitatilor de stocare;
- procesare si transmitere a datelor;
- arhivarea necorespunzatoare a documentelor;
- lipsa unor reguli de transmitere a informatiilor (prin posta clasica, fax, radio, posta electronica etc);
- amenintari datorate unor locatii improprii si multe altele.
Dar la baza a 80% din totalul incidentelor de securitate ce au dus la deteriorarea , pierderea sau divulgarea informatiilor sensibile organizatiilor se afla eroarea umana, datorata unei pregatiri insuficiente, lipsei competentei personalului, lipsei unei politici si a unor proceduri clare de stocare, manipulare si transmitere a informatiilor. De asemenea, trebuie avuta in vedere implicatia unor persoane cu intentii rau-voitoare generate de dorinta razbunarii (angajati nemultumiti, concediati), de dorinta dobandirii de foloase necuvenite etc.
Sistemele informationale (si aici nu ne referim numai la cele informatice) nu au fost concepute avand la baza cerinte de securitate, ci necesitati functionale, de aceea ele contin o multitudine de vulnerabilitati ce pot fi exploatate de catre o gama larga de amenintari, iar mijloacele tehnice de securitate nu sunt suficiente, de cele mai multe ori ele fiind costisitoare si continand vulnerabilitati.
ISO 27001:2005/ BS 7799-2:2002 reprezinta instrumentul care ofera unei organizatii mijloace si metode de diminuare a riscurilor de management la adresa informatiilor sale prin stabilirea unei "bune practici" ce consta in implementarea unui sistem de management al securitatii informatiilor caracterizat de o Politica de securitate fundamentata pe proceduri (de sistem, de management si operationale). Prin cele 127 de masuri si controale grupate in 36 de obiective, ofera garantia unui sistem de securitate adecvat documentat, implementat si mentinut la toate nivelele, avand in vedere urmatoarele: securitatea fizica, securitatea personalului, securitatea operationala, manipularea, procesarea si transmiterea informatiilor (pe orice suport sau mijloc), planificarea, modificarea, acceptanta, reutilizarea si scoaterea din functiune a sistemelor informationale, protectia anti-virus, anti-interceptare, anti-intruziune etc.
ISO 27001;2005/BS 7799-2:2002 ofera premisele stabilirii, implementarii,mentinerii si imbunatatirii unui sistem de management al securitatii informatiilor certificabil, ceea ce confera managementului de varf garantia unui proces- mecanism autoreglabil de securitate, partenerilor, incredere sporita, toate acestea ducand la un flux informational sporit ce reflecta in mecanisme decizionale rapide si, implicit, in cresterea vitezei de procesare a mai multor informatii in siguranta, atragand dupa sine marirea oportunitatilor de afaceri.
BS7799 reprezinta un instrument de protectie si control pentru a se asigura ca integritatea, confidentialitatea si disponibilitatea informatiilor este pastrata. Acest standard confera baza pentru un Sistem de Management al Securitatii (ISMS) si este aplicabil tuturor organizatiilor indiferent de marime si de sectorul de activitate.
Certificarea ISMS permite ca dumneavoastra, ca si companie, sa demonstrati clientilor, furnizorilor si organizatiilor guvernamentale ca asigurati securitatea informatiilor.
Standardul ISO 27001:2005 cuprinde:
- politica de securitate;
- organizarea securitatii;
- clasificarea si controlul activelor;
- securitatea personalului;
- securitatea fizica si a mediului de lucru;
- managementul comunicatiilor;
- managementul operational;
- controlul accesului la informatii;
- dezvoltarea si intretinerea sistemelor informationale;
- managementul continuitatii afacerii;
- managementul riscurilor si tratarea riscurilor.
