+4 021-315.32.95 RO / EN
NOU! Cursuri LIVE Online
Mai multe detalii

Certificare ISO 27001 | Ce înseamnă? | Ce reprezintă certificarea?

certificare-iso-27001

Ce este ISO 27001? Ce reprezintă certificarea ISO 27001?

Într-o lume condusă de tehnologie este foarte important să știm cum să ne protejăm datele organizației. Implementarea sistemului de management al securității informațiilor (SMSI) și obținerea certificării ISO 27001 atestă faptul că dețineți toate instrumentele necesare pentru a controla amenințările la care sunt expuse organizațiile din punct de vedere al atacurilor.

ISO 27001 este cunoscut pe scară largă și oferă cerințe pentru sistemul de management al securității informațiilor (ISMS). Utilizarea acestui standard permite companiilor să gestioneze securitatea informațiilor precum cele financiare, proprietatea intelectuală, detaliile angajaților sau informațiile încredințate de terți. Scopul standardului este de a ajuta organizațiile să stabilească și să îndeplinească cele mai bune practici privind protecția datelor.

Certificarea este un proces voluntar, dar care poate aduce numeroase beneficii precum îmbunătățirea performanței generale a companiei. Pentru a-și proteja datele, astăzi, majoritatea companiilor implementează sistemul de management al securității informațiilor.

Cu certificarea recunoscută la nivel național și internațional de la TUV AUSTRIA Romania, puteți demonstra integritatea și confidențialitatea informațiilor și puteți reduce riscul de încălcare a securității informațiilor.

 

Care sunt etapele pentru certificare ISO 27001?

Certificarea reprezintă acțiunea unei terțe părți (organism de certificare) ce demonstrează că organizația furnizează servicii și/sau produse în conformitate cu un anumit standard referențial.

Procesul de certificare ISO 27001 presupune parcurgerea mai multor etape. Pentru menținerea valabilității certificatului, trebuie efectuate audituri anuale, auditul inițial și auditul de supraveghere. Întregul proces se desfășoară pe parcursul a 3 ani:

Anul I - Auditul de certificare

Conform prevederilor ISO 17021-1:2015, auditul de certificare se desfăşoară în 2 etape: 

Etapa I: Analizarea documentaţiei și obținerea informațiilor necesare referitoare la domeniul sistemului de management al siguranței alimentelor.  

Etapa II: Auditul la fața locului, momentul în care se face evaluarea funcţionării sistemului de management. Acesta constă în evaluarea implementării şi funcţionării sistemului de management în conformitate cu standardul ISO 27001. Dacă în urma auditului de certificare se constată neconfomităţi, eliberarea certificatului se va realiza după încheierea tuturor neconformităților. 

Anul II - Auditul de supraveghere I

Are loc la cel mult un an de la încheierea auditului de certificare şi constă în analiza documentaţiei şi auditul la faţa locului.

Anul III - Auditul de supraveghere II

Are loc la cel mult 2 ani de la încheierea auditului de certificare şi constă în analiza documentaţiei şi auditul la faţa locului.

 

ISO 27001: Ce reprezintă acest standard?

Standardul ISO 27001 oferă premisele stabilirii, implementării, menținerii și îmbunătățirii unui sistem de management al securității informațiilor certificabil.  Acest standard prevede un set de bune practici cu cerințe de documentare, control acces, securitate, audit și măsuri corective și preventive. Abordarea acestui standard asigură o securitate pe termen lung bazându-se pe implementarea de politici și proceduri de securitate destinate protejării informațiilor din cadrul organizațiilor.

 

De ce este importantă implementarea unui sistem de management al securității informațiilor?

Există o multitudine de riscuri care pot afecta o organizație. De cele mai multe ori securitatea informației este privită ca fiind suficientă până în momentul în care se dovedește contrariul fiind deja mult prea târziu pentru a putea evita un incident de securitate. Riscurile la care este expusă astăzi organizația în contextul utilizării pe scară largă a soluțiilor și echipamentelor IT și a celor de comunicații și birotică, sunt de diferite categorii, raportat la natura, forma de manifestare, impactul potențial.

În mod curent, aproape zilnic, orice organizație trece la un pas de un incident sau eveniment de securitate, de la cele aparent banale (pierderea legitimației, uitarea parolei de acces, utilizarea rețelelor publice fără măsuri de securitate etc.) până la cele cu impact major (virusarea echipamentelor din rețea, pierderea unor date importante etc).

Principala cauză de producerea riscurilor informaționale o reprezintă factorul uman (prin neglijența, eroare umană, incompetența, slaba calificare, motivare insuficientă, instruire ineficientă). Astfel veriga slabă în securitatea informației este reprezentată chiar de personalul organizației sau de colaboratorii acesteia. Statistic, 80% din incidente sunt generate de 20% din personal, majoritatea producându-se cu sprijin din interior sau fiind generate din interior.

Standardul ISO 27001 conține cerințe referitoare la stabilirea, implementarea, menținerea și îmbunătățirea continuă a unui sistem de management al securității informațiilor. De asemenea,  împreună cu celelalte standarde din familia sa, reprezintă instrumentul potrivit care oferă organizației mijloace de diminuare a riscurilor.  

 

Cât timp este valabilă certificarea ISO 27001?

Termenul de valabilitate al certificatelor expiră după trei ani de la data eliberării acestora de către organismul de certificare sub condiția efectuării de către organism a auditurilor de monitorizare cu rezultat pozitiv, dovedind că toate condiţiile pentru menţinerea valabilităţii certificării sunt întrunite de către client.   

 

Care sunt avantajele certificare ISO 27001?

  • Cunoaşterea punctelor vulnerabile ale sistemului dvs. informatic şi posibilitatea de a acţiona în consecinţă
  • Creşterea nivelului de încredere al clienţilor în produsele şi serviciile dvs.
  • Reducerea timpilor de răspuns în caz de incident, asigurând o creştere de productivitate
  • Alocarea eficientă a resurselor
  • Reducerea riscurilor la care este supusă compania din cauza vulnerabilitaţilor IT
  • Reducerea costurilor de asistenţă

 

Care sunt costurile unei certificări ISO?

Costurile unei certificări variază în funcție de mai multe criterii: domeniul de activitate, dimensiunea organizației (aceasta este dată de numărul de angajați și numărul punctelor de lucru unde se desfășoară activitatea).

 

De ce să alegeți TUV Austria pentru certificarea ISO 27001?

TÜV Austria România, parte a TÜV Austria Group, furnizează serivicii de certificare acreditate național și internațional.

Datorită experienţei demonstrate în cei 150 de ani de existenţă a grupului internaţional din care face parte, a educaţiei, profesionalismului şi a perfecţionării continue a salariaţilor şi colaboratorilor săi, TÜV Austria este un partener competent în toate aspectele legate de  calitatea, siguranţa şi protecţia mediului.

Alegerea certificării TÜV Austria vine cu o serie de avantaje:

  • Confirmarea că produsele și serviciile îndeplinesc în mod constant necesitățile și așteptările clienților;
  • Recunoaștere la nivel național cât și internațional;
  • Asocierea numelui organizației cu cel al TÜV Austria, ce arată calitate și seriozitate;
  • Creștere a încrederii clienților în organizație;
  • Colaborarea cu o echipă de auditori ce are o vastă experiență;
  • Posibilitatea de îmbunătățire a proceselor prin aportul adus de experiența internațională a TÜV Austria Group.

Cere o ofertă de certificare ISO 27001 - 10% Reducere pentru solicitarile online


© TÜV AUSTRIA ROMÂNIA 2022. Photo Credits: © Fotolia LLC, Shutterstock®, pixelio media gmbh