Importanta standardelor ISO in domeniul IT

Firmele de IT sunt tot mai prezente in mediul afacerilor si la fel ca orice alta firma, acestea pot detine o Certificare ISO (sau mai multe).

Printre cele mai importante standarde din domeniul IT se numara ISO 27001 si ISO 20000-1

ISO 27001 reglementeaza politicile si procedurile de securitate la nivel de companie, ajutand la identificarea, managementul si minimizarea amenintarilor care afecteaza de obicei informatia, in timp ce ISO 20000-1, ajuta la crearea unui sistem de management care sa permita gestionarea eficienta si eficace a serviciilor IT, fiind primul standard international care defineste cerintele pentru managementul serviciilor IT.

Standardul ISO 20000-1 promoveaza adoptarea unei abordari integrate a proceselor pentru a furniza in mod eficient servicii care indeplinesc cerintele afacerii si ale clientilor. Furnizorilor de servicii li se cere imbunatatirea calitatii, costuri mai mici, o mai mare flexibilitate si raspuns mai rapid pentru clienti. Un sistem de management al serviciilor IT ofera un nivel ridicat de satisfactie a clientului.

ISO 27001 este un cadru pentru protectia informatiilor. Informatia este o resursa care are o importanta deosebita pentru organizatie si necesita o protectie corespunzatoare pentru a nu fi expusa diverselor amenintari si pentru a a reduce riscul pierderii sau scurgerii informatiilor.

Pentru angajatii care lucreaza de acasa, trebuie sa analizati ce tipuri de incidente pot avea loc: ce se intampla cu datele stocate pe computerele lor si cum/in ce fel pot fi acestea comunicate pe Internet.

Datele noastre personale sunt procesate in fiecare secunda. ISO 27001 si GDRP au in comun cerintele legate de confidentialitatea, integritatea si disponibilitatea informatiilor, inclusiv a datelor cu caracter personal.

La nivelul Uniunii Europene, protectia datelor cu caracter personal reprezinta un drept fundamental si face parte din reglementarile comunitare cu caracter obligatoriu.

ISO 27001 ajuta la identificarea, managementul si minimizarea amenintarilor care afecteaza informatiile.

Desigur, exista cateva cerinte cheie GDPR care nu sunt direct acoperite in ISO 27001:

  • consimtamant,
  • prelucrare echitabila,
  • minimizarea datelor,
  • limitarea stocarii,
  • cerinta de a desemna un responsabil cu protectia datelor
  • sustinerea drepturilor indivizilor privind accesul, rectificarea, stergerea
  • transferul de date.

Cu toate acestea, este clar ca ISO 27001 ofera un cadru care ofera o baza solida pentru respectarea standardelor GDPR. Daca organizatia a implementat deja standardul, aceasta este cel putin la jumatatea drumului spre asigurarea protectiei datelor personale siminimizarea riscului de scurgere, din care impactul financiar si vizibilitatea pot fi catastrofale pentru organizatie.

Leave a Reply

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.