Managementul securitatii informatiilor, afaceri sigure in dublu sens

Romanian Soft Company (RSC) a lansat serviciile de consultanta in implementarea Sistemului de Management al Securitatii Informatiilor (SMSI) pentru companiile care urmaresc alinierea la standardele europene in domeniu, se arata intr-un comunicat de presa remis BankNews.ro. Avantajele implementarii sistemului de management al securitatii informatiilor sunt multiple: garanteaza securitatea informatiilor societatii certificate, dar si a informatiilor clientilor si partenerilor de afaceri, contribuie la cresterea gradului de incredere conferita de companiei pe piata, asigura continuitatea afacerii si minimizarea pierderilor financiare in cazul incidentelor dramatice, imbunatateste sistemul de prevenire si tratare a incidentelor de securitate, asigura obtinerea dovezilor de conformitate cu cerintele legale de pastrare a confidentialitatii datelor personale, a drepturilor de autor si, nu in ultimul rand, creste competitivitatea organizatiei.

RSC asigura consultanta pe intreaga perioada de derulare a procesului de implementare a politicilor, procedurilor si metodelor de securitate destinate protejarii informatiilor si resurselor organizatiilor, conform standardelor internationale in domeniu. „La randul nostru am depus toate eforturile pentru obtinerea certificarii SMSI ISO 27001:2005 intrucat consideram ca informatiile sunt resurse care au o mare valoare pentru dezvoltarea durabila a organizatiei si de aceea trebuie protejate corespunzator”, declara Elisei Craciun, General Manager RSC. Certificarea reprezinta o garantie in plus oferita de RSC in proiectele de informatizare pe care le dezvolta. „Vrem sa impartasim aceasta experienta nu numai partenerilor nostri, dar si altor firme preocupate de indeplinirea standardelor in domeniul securitatii informatiilor”, subliniaza Elisei Craciun.

RSC se numara printre primele companii din Romania care a finalizat implementarea Sistemului de Management al Securitatii Informatiilor obtinand certificarea ISO 27001:2005 din partea Societatii Romane pentru Asigurarea Calitatii (SRAC). Prin implementarea acestuia, RSC isi asigura o solutie de securitate pe termen lung ce respecta cele trei principii care stau la baza protectiei informatiilor: confidentialitatea (informatia este accesibila doar acelora care sunt autorizati sa aiba acces), integritatea (protejarea corectitudinii si caracterului complet al informatiei si metodelor de procesare) si disponibilitatea (utilizatorii autorizati au acces la informatii si la bunurile asociate atunci cand este necesar).

Obtinerea certificarii in domeniul securitatii informatiilor reprezinta o decizie strategica pentru companiile romanesti care doresc mentinerea si consolidarea pozitiei pe piata dupa momentul integrarii Romaniei in Uniunea Europeana.
Despre SMSI
Sistemul de management al securitatii informatiilor ISO/IEC 27001 se adreseaza companiilor din domeniile: financiar-bancar, tehnologia informatiilor, industrial, comercial, guvernamental sau chiar si organizatiilor non guvernamentale, atat timp cat exista preocuparea pentru protejarea informatiilor proprii, dar si ale partenerilor de afaceri si clientilor.
Standardul ISO/IEC 27001:2005 stabileste cererintele si criteriile pentru implementarea, operarea, monitorizarea, revizia, mentenanta si imbunatatirea sistemului de management al securitatii informatiilor in contextul riscurilor de ansamblu la care este supusa organizatia. De asemenea, sistemul de management al securitatii informatiilor ofera managerilor un control mai bun asupra fluxurilor de informatii din organizatie si reduce costurile aferente managementului riscului.
ISO/ IEC 27001 se aliniaza standardelor ISO 9001 si ISO 14001, toate cele trei standarde continand elemente si principii de sistem comune, ceea ce face posibila integrarea acestor sisteme pentru adoptarea unui sistem unic de management in organizatie.

Redactia BankNews.ro