MENȚINEREA CERTIFICĂRII ISO 27001:2013

17 Jan 2023

MENȚINEREA CERTIFICĂRII ISO 27001:2013Pe 16 și 17 ianuarie, am avut auditul extern al practicilor noastre de securitate a informațiilor. Auditul a fost efectuat de la distanță. Timp de două zile, auditorii externi au verificat conformitatea proceselor noastre cu cerințele legale și standard. Am trecut auditul fără abateri majore. De asemenea, am primit recomandări din partea auditorilor despre cum să îmbunătățim și mai mult sistemul.

Certificatul nostru a fost prelungit pentru încă un an.

Deoarece menținerea sistemului de management al securității informațiilor este un proces continuu, anul viitor vom avea un audit de recertificare, unde procesele noastre vor fi examinate în profunzime, pentru a demonstra că informațiile importante cu care lucrăm sunt bine protejate.

Un sistem de management al securității informațiilor constă în politici, proceduri, procese și sisteme IT care gestionează riscurile de securitate a informațiilor, cum ar fi atacurile cibernetice, hack-urile, scurgerile sau furturile de date. Certificându-ne conform ISO 27001 și trecând auditurile efectuate de experți externi, demonstrăm că implementăm cele mai bune practici în managementul securității informațiilor.

Urmărind practica existentă, putem răspunde adecvat la incidente, putem evita pierderile financiare asociate cu încălcările de date și putem respecta cerințele de afaceri, legale și contractuale. În plus, față de protejarea informațiilor importante, avantajele de a fi certificat ISO 27001 sunt că putem proteja și îmbunătăți reputația noastră pe piață, putem îmbunătăți relațiile cu clienții existenți, putem îmbunătăți competitivitatea noastră pe piață și câștiga noi clienți.