REPREZENTATOR AL R. MOLDOVA IN ORGANIZAȚIA EUROPEANA PENTRU CALITATE - EOQ
EOQ
AUDIT
Consulting ISO ISO/IEC 27001

ISO/IEC 27001

Securitatea informaţiilor ISO 27001 – preocupare primordială

Hello!În condiţiile actuale informaţia reperezintă resursa esenţială a organizaţiei, reprezentînd astfel o importanţă deosebită pentru activitatea acesteia. Odată cu tendinţele şi exigenţele crescînde ale noilor tehnologii de stocare a informaţiei şi de găsire a acesteia, cresc şi riscurile care afecteaza siguranţa informaţiei. Informaţia este „ameninţată” constant de diferite surse, acestea pot fi interne, externe, accidentale sau rău-voitoare. Principalele riscuri majore care afectează organizaţiile în cazul unor atacuri la securitate sînt pierderile financiare, blocarea proceselor interne şi diminuarea credibilităţii. De asemenea, pierderea informaţiei vitale poate însemna pierderea afacerii. Exista nevoia de confidenţialitate, integritate şi disponibilitate, atît pentru organizaţii, precum şi pentru informarea clienţilor. De aceea, există o nevoie generală a unei Politici de Securitate a Informaţiei pentru toate organizaţiile. Securitatea informaţiilor presupune asigurarea protecţiei corespunzătoare a informaţiilor, deţinute în orice format, faţă de ameninţările care ar putea exploata vulnerabilităţile existente în sistem.

Ce beneficii putem avea din implementarea sistemului ISMS conform ISO/IEC 27001:2005?
  • Dovada securităţii sistemului informatic faţă de terţi (autorităţi, clienţi, parteneri);
  • Un control mai bun asupra fluxurilor de informatii din organizatia certificata;
  • Reducerea costurilor prin structuri transparente şi optimizate;
  • Securitatea ca parte componentă a proceselor de afaceri;
  • Conştientizarea şi controlul riscurilor informatice/ informaţionale şi a altor tipuri de riscuri;
  • Documentarea structurilor şi proceselor;
  • Siguranţa în exploatarea sistemelor informatice;
  • O poziţie şi o imagine mai bună pe piaţă, în faţa societăţilor concurente care au doar un singur sistem certificat (ex : ISO 9001);
  • Un standard recunoscut internaţional;
  • Creşterea productivităţii.

Astfel, prin implementarea standardului ISO/IEC 27001 : 2005, ne asigurăm că metodele de securitate sînt adecvate şi proporţionale pentru problemele companiei şi conferă protecţie bunurilor ce conţin informaţii.

Companiile care vor implementa standardul, obţinînd certificarea ISO 27001, vor beneficia şi de avantaj pe segmentul de piaţă pe care acţionează. Certificarea este un instrument ce poate fi folosit cu succes în diferenţierea faţă de alţi competitori şi, în special, în marketing-ul organizaţiei. Foarte curînd certificarea ISO 27001 va constitui un important filtru de selecţie a companiilor în perspectiva relaţiilor lor comerciale interne sau externe.

 

Prima Conferinţă Internaţională în domeniul calităţii din Republica Moldova

Программа консультаций по внедрению Системы менеджмента качества

Преимущество интегрированной системы менеджмента