Certificarea Sistemului de Management al Securitatii Informatiei

La data de 17.05.2010 SIMTEX-OC (cunoscut acum sub numele de RINA SIMTEX-ORGANISMUL DE CERTIFICARE) a devenit primul organism romanesc acreditat de RENAR pentru certificarea sistemului de management al securitatii informatiei conform cu standardul international ISO/IEC 27001. Incepand cu aceasta data certificatele emise de SIMTEX-OC sunt recunoscute la nivel national si international.

Implementarea si certificarea unui Sistem de Management al Securitatii Informatiei (pe scurt SMSI) este o decizie strategica pentru orice organizatie deoarece garanteaza securitatea informatiilor societatii certificate dar si a informatiilor clientilor si partenerilor de afaceri.

Acest sistem furnizeaza recomandari pentru tinerea sub control al riscurilor informationale, aduce o clarificare asupra tipurilor de amenintari si da directii de abordare ale metodelor de protectie pentru a asigura supravietuirea companiei, minimizarea potentialelor daune financiare, maximizarea profitului si a perspectivelor organizatiei.

In zilele noastre, avand in vedere ca majoritatea datelor se tin pe suport informatic, o atentie deosebita trebuie acordata protectiei sistemelor informatice.

Securitatea informatiei trebuie sa aiba legatura cu toate aspectele legate de protejarea datelor indiferent de forma in care acestea exista (suport magnetic, optic, hartie, etc.).

Ce este insa un Sistem de Management al Securitatii Informatiei, pe scurt, SMSI?

Un SMSI este un sistem de management bazat pe o abordare a riscurilor la care organizatia este expusa si are scopul de a stabili, implementa, opera, monitoriza, revizui, mentine si imbunatati securitatea informatiei. Certificarea unui SMSI se face in baza referentialului ISO/IEC 27001 (fost BS 7799-2) care este folosit pentru a verifica implementarea celor 133 de masuri de securitate descrise in ISO 27002 (fost ISO 17799).

Care este istoricul acestor standarde?

Primul standard pentru certificarea SMSI a fost standardul britanic: BS 7799. Acesta a avut 2 parti:

  1. Partea I: BS 7799-1 , care era un Cod de Practica, care a devenit mai tarziu ISO/IEC 17799. In prezent acest ultim standard a fost inlocuit de ISO/IEC 27002.
  2. Partea a II-a : BS 7799-2. Acesta a fost primul standard dupa care se putea efectua certificarea unei organizatii. Pe acestui referential, s-a elaborat primul standard international de certificare pentru SMSI, ISO 27001

Care sunt beneficiile unei certificari a SMSI?

  1. Indicarea in mod clar a indeplinirii de catre organizatie a conditiilor standardului ISO 27001 si ISO 27002; Aceste standarde contin cele mai bune recomandari facute de experti in SMSI.
  2. Ofera clientilor si partenerilor de afaceri incredere sporita in organizatia certificata;
  3. Reduce necesitatea unei posibile evaluari a sistemului de securitate din partea clientilor sau partenerilor care cer acest lucru;
  4. Ofera managerilor un control mai bun asupra fluxurilor de informatii din organizatia certificata;
  5. Sunt identificate si tinute sub control riscurile care pot afecta activitatea organizatiei;
  6. Posibilitatatea de a intruni toate conditiile de eligibilitate la licitatii acolo unde certificarea SMSI este un criteriu;
  7. O pozitie si imagine mai buna pe piata, in fata societatilor concurente care au doar un singur sistem certificat (ex : ISO 9001)

De ce ati alege certificarea oferita de RINA SIMTEX?

  1. Deoarece in anul 2005 cand a fost publicat pentru prima data standardul ISO/IEC 27001:2005 am efectuat prima certificare din Romania pe acest standard, de atunci experienta auditorilor nostri crescand in mod continuu;
  2. Suntem printre putinele organisme acreditate, certificarile RINA SIMTEX conform cu ISO/IEC 27001 fiind recunoscute de catre autoritatile publice, organizatiile de stat si private;
  3. Oferta noastra cuprinde o gama larga de servicii oferite inclusiv cursuri pentru angajatii Dvs;
  4. Putem oferi servicii de audit cu echipe de specialisti in domeniul securitatii informatiei cu specializari si certificari specifice de tip IRCA, CISA, ITIL etc.;
  5. Deoarece clientii nostri (parte din ei societati de renume in domeniul IT&C) continua sa ne recomande si altora;
  6. Ati putea deveni unul din cei peste 4000 de clienti multumiti de serviciile noastre;
  7. Putem efectua certificari prin audit combinat intrucat auditorii nostri sunt calificati si pe alte sisteme de management (Calitate, Mediu, etc.) astfel incat organizatia Dvs. va beneficia de o reducere de costuri si de efort din partea angajatilor. O mare parte dintre auditorii nostri pot efectua audit combinat bazat si pe alte standarde (ISO/IEC 20000-1, BS 25999 etc.)

Ce legatura are ISO/IEC 27001 cu celelalte standarde de certificare (pentru Sistemul de Management al Calitatii – ISO 9001 respectiv pentru Sistemul de Management de Mediu – ISO 14001) ?

ISO/ IEC 27001 este aliniat atat cu ISO 9001 dar si cu ISO 14001. Toate cele trei standarde contin elemente si principii de sistem comune inclusiv procesul ciclic de imbunatatire continua PDCA (Plan-Do-Check-Act, Planifica-Elaboreaza-Verifica-Imbunatateste). Aceasta abordare face posibila integrarea usoara a acestor sisteme, astfel incat sa aiba sens un sistem unic de management in organizatie.

SIMTEX- recomanda clientilor sai implementarea unui sistem de management combinat.

Ce categorie de organizatii ar trebui sa-si certifice propriul Sistem de Management al Securitatii Informatiei conform cu ISO 27001 ?

Orice organizatie, care considera ca informatiile cu care intra in contact trebuie protejate, trebuie sa aiba un astfel de sistem de management prin care sa isi tina sub control toate riscurile. In plus, certificarea SMSI, este o carte de vizita ce nu poate fi trecuta cu vederea de catre partenerii de afaceri sau de clienti.

Cum se incepe certificarea?

Pentru initierea procesului de certificare trebuie sa va adresati in scris la RINA SIMTEX – ORGANISMUL DE CERTIFICARE S.R.L. Str. Dr. Leonte Anastasievici, Nr. 4D, Corpul A, sector 5, Bucuresti sau accesand acest formular (clic aici).

Suntem pregatiti sa va oferim documentele (cererea oficiala si chestionarul de evaluare preliminara) pentru initierea procesului de certificare si orice alte informatii suplimentare privind certificarea Sistemului de Management al Calitatii.

Pentru obtinerea cat mai rapida a unei oferte de pret este necesara transmiterea chestionarului de evaluare preliminara completat.

Ultimele postari din Forum

  • Administrator a scris:

    FSSC 22000 este un Standard International ce contine o serie de extracriterii fata de standardul SR EN ISO 22000:2005.

    In prezent Simtex Organismul ...

    Topic: GFSI+ISO 22000=FSSC22000 ?

  • Balanoiu a scris:

    Din punct de vedere al documentatiei, pentru ca pe teren lucrurile sunt identice, ce trebuie facut astfel incat o organizatie certificata ISO 22000 sa fie conform ...

    Topic: GFSI+ISO 22000=FSSC22000 ?

  • Administrator a scris:

    Controlul operational si preoperational intra in programe preliminare conform standardului SR EN ISO 22000:2005.

    Programul preliminar ...

    Topic: control operational

  • bullet Mergi la Forum

Urmatoarele cursuri

  • Auditori interni pentru sistemul de management de mediu. Cerintele standardului de referinta SR EN ISO 14001 :2005

    21-05-2012 (durata: 3 zile)

    Taxa: 150 Euro (+TVA)

  • Auditori de terta parte pentru sistemul de management de mediu. Cerinte ale standardului de referinta SR EN ISO 14001 :2005

    21-05-2012 (durata: 5 zile)

    Taxa: 250 Euro (+TVA)

  • Audiori in domeniul managementului de mediu in conformitate cu cerintele standardului SR EN ISO 14001 :2005 COD COR 325703, curs autorizat CNFPA si recunoscut de Ministerul Muncii, Familiei si Protectiei Sociale

    21-05-2012 (durata: 5 zile)

    Taxa: 1000 RON

  • bullet Vezi toate cursurile

Teste online