Certificarea ISO 27001/ ISO 27002 – Certificarea Sistemului de Management al Securitatii Informatiei. Certificarea si implementarea unui astfel de sistem (SMSI) reprezinta o decizie strategica pentru fiecare organizatie pentru ca garanteaza securitatea tuturor informatiilor societatilor certificate dar si informatiile partenerilor si clientilor de afaceri. Sistemul acesta ofera recomandari pentru a tine strans sub control riscurile informationale, aducand o clarificare asupra tuturor tipurilor de amenintari, dand directii de abordare ale metodelor de protectie pentru asigurarea supravietuirii organizatiei, micsorarea daunelor financiare si marirea profitului. Avand in vedere faptul ca in zilele noastre majoritatea datelor importante se tin pe suportul informatic, ar trebui sa acordam o atentie deosebita protectiei sistemelor acestea informatice. Securitatea informatiei ar trebui sa aiba o legatura stransa cu fiecare aspect legat de protejarea datelor, indiferent de forma sa ( hartie, suport magnetic, optic, etc.) SMSI reprezinta un sistem bazat pe abordarea riscurilor la care compania este expusa, avand scopul de a opera, stabili, impementa, mentine, imbunatati si revizui siguranta informatiilor. Certificarea unui SMSI se realizeaza in baza referentialului ISO 27001 care este utilizat pentru verificarea implementarea masurilor de securitate stabilite in ISO 27002.

Avantajele unei certtificari SMSI:

• Precizarea in mod clar a desfasurarii de companie a conditiilor standardelor ISO 27001 si ISO 27002;
• Standardele acestea ofera cele mai bune recomandari realizate chiar de expertii in SMSI;
• Oferirea partenerilor de afaceri si clientilor o incredere mult mai ridicata in organizatia certificata;
• Reducerea cerintei unei eventuale evaluari a sistemului de securitate din partea partenerilor sau a clientilor care doresc acest lucru;
• Un control mult mai simplu asupra informatiilor;
• Riscurile care ar putea sa afecteze activitatea unei organizatii sunt tinute sub control si indentificate
• In cazul unei licitatii, toate conditiile sunt respectate, certificarea SMSI fiind un criteriu;
• O imagine mult mai buna pe piata dar si in fata tuturor societatilor concurente care au numai un sistem certificat.

Ce tip de organizatie are nevoie de SMSI?

Ei bine, absolut orice organizatie care considera ca informatiile cu care intra in legatura trebuie sa fie protejate. Un asemenea sistem va ajuta fiecare organizatie de acest fel sa isi tina sub control fiecare risc. De asemenea, aceasta certificare reprezinta cartea de vizita a oricarei organizatii datorita faptului ca nu poate fi trecuta cu vederea de catre clienti si nici de partenerii de afaceri.