ISO 27001, securitate și siguranță, independent de circumstanțe

Protejarea informațiilor unei organizații împotriva fraudării datelor este un proces din ce în ce mai complex, care implică adesea o multitudine de sisteme și specialiști pentru o implementare corectă. Cu toate acestea, eșecul poate fi iminent dacă întregul sistem nu este guvernat în mod eficient în structura organizației.

Atacurile cibernetice, furtul de proprietate intelectuală sau sabotajul sunt doar câteva dintre riscurile de securitate ale informațiilor la care sunt suspuse organizațiile, având consecințe uriașe.

Informația reprezintă una dintre componentele esențiale ale organizației, indiferent de industrie. O serie de norme de securitate, adoptate pe termen lung, sprijină organizațiile astfel încât informațiile care contribuie la îndeplinirea proceselor să fie protejate.

Recomandăm gestionarea riguroasă a sistemelor informaționale prin adoptarea măsurilor proactive cu scopul de a reduce la minimum impactul generat de o posibilă fraudă cibernetică.

În această perioadă, pe fondul pandemiei cauzate de COVID-19, remarcăm apariția unui tip de fraudă cibernetică având ca punct de sprijin munca de acasă. Mai exact, frauda de tip „mesaj de la superior” care constă în primirea unor e-mailuri sau apeluri telefonice, aparent inițiate de către conducerea organizației, dar în spatele cărora se ascund infractori cibernetici, ce au ca scop obținerea unor transferuri bancare consistente sau a informațiilor capabile să provoace prejudicii la nivelul organizației.

Din această perspectivă, convingerea noastră este că un sistem de management al securității informației bazat pe fundamente solide este necesar pentru a face față riscurilor actuale.

În sprijinul unei securități riguroase a informațiilor, la nivelul organizațiilor, URS Certificări recomandă implementarea standardului ISO 27001:2013.

Acest standard stabilește specificațiile unui sistem de management al securității informațiilor și oferă următoarele beneficii:

  • dezvoltarea unui cadru pentru gestionarea securității propriilor active informaționale
  • credibilitate, integritate și încredere oferite partenerilor contractuali
  • asigurarea unui plan de recuperare în caz de dezastru informatic, corespunzător organizației
  • sporirea productivității prin minimizarea riscurilor de natură operațională
  • recunoaștere la nivel internațional
  • diferențierea față de competitori în momentul participării la licitațiile ce au caracter public

„Siguranța nu este un dispozitiv, ci o stare de spirit.”

Eleanor Everet

Mai multe recomandări, cât și alte detalii despre standardul ISO 27001:2013, aici.