GECAD NET anunţă obţinerea, la finalul lunii noiembrie 2009, a certificatului de Sistem de Management al Securităţii Informatice pentru domeniul principal de activitate – activităţi de consultanţă în tehnologia informaţiei cod CAEN 6202, conform SR ISO/IEC 27001:2006.
ISO/IEC 27001 este singurul standard internaţional auditabil care reglementează şi defineşte cerinţele pentru un sistem de management al securităţii informatice. Standardul ajută companiile să îşi protejeze mai eficient informaţiile şi infrastructura IT inspirând astfel încredere nu doar clienţilor, ci şi partenerilor de afaceri. Standardul ISO/IEC 27001 stabileşte seria de procese prin care o organizaţie formează, implemetează, operează, monitorizează, revizuieşte, întreţine şi îmbunătăţeşte propriul său sistem de management a securităţii IT.
Informaţia este critică pentru orice companie care lucrează cu date confidenţiale. De cele mai multe ori, securizarea lor este vitală pentru continuitatea afacerii. Dacă o informaţie importantă apare pe piaţă când nu ar trebui, dacă o bază de date este făcută publică sau dacă insecuritatea infrastucturii informatice permite atacarea reţelei, atunci compania pierde din credibilitatea clienţilor şi a partenerilor de afaceri şi poate ajunge la faliment.
„Consider că, prin certificarea ISO 27001 pe care GECAD NET a obţinut-o de curând, facem dovada încă o dată, dacă mai era cazul, că suntem un jucător de încredere pe piaţa securităţii IT din România şi că tratăm cu extremă confidenţialitate şi seriozitate informaţiile referitoare la clienţii şi companiile partenere cu care avem relaţii de afaceri”, spune Gabriela Mechea, director general la GECAD NET.
Standardul ISO/IEC 27001 presupune ca managementul să:
· Examineze sistematic riscurile informaţionale ale organizaţiei, analizând ameninţările, vulnerabilităţile şi impactul acestora asupra securităţii
· Proiecteze şi implementeze o suită complexă de procese de controlare a informaţiilor şi/sau alte modalităţi de reducere a riscurilor pentru a le elimina pe cele considerate inacceptabile
· Adopte un management cuprinzător care să asigure că procesele de controlare a securităţii IT continuă să fie în concordanţă cu nevoile companiei.
{mosloadposition user9} {mosloadposition user10}
