Asociaţia de Standardizare din România

Acasă » 2011 » August

Arhive lunare: August 2011

Afacerea dumneavoastră este ameninţată de riscurile în securitatea informaţiei ?

Noua ediţie a standardului ISO/CEI 27005 vă oferă o protecţie sporită

A fost publicat standardul internaţional ISO/CEI 27005:2011, care oferă managerilor şi personalului din departamentele IT un cadru pentru implementarea unei abordări a managementului  riscului, menit să-i ajute în  gestionarea riscurilor asociate sistemului de management al securităţii informaţiei.

Riscurile privind securitatea informaţiei reprezintă o ameninţare considerabilă pentru afaceri, datorită posibilităţii de a produce: pierderi financiare sau pagube, pierderea unor servicii esenţiale ale reţelei sau pierderea reputaţiei sau a încrederii clienţilor.

Managementul  riscului este unul din elementele cheie în prevenirea fraudei online, furtului de identitate, distrugerilor  site-urilor web, pierderilor de date personale şi a altor alte incidente legate de securitatea  informaţiei. Fără un cadru solid al management al riscului, organizaţiile se expun la multe tipuri de ameninţări cibernetice.

Noul standard internaţional ISO/CEI 27005:2011 ,,Tehnologia informaţiei – Metode de securitate – Managementul riscului in securitatea informaţiei” va ajuta organizaţiile de toate tipurile să gestioneze mai bine riscurile privind securitatea informaţiei.

Standardul descrie procesul de management al riscului în securitatea informaţiei şi acţiunile asociate acestuia şi susţine conceptele generale specificate in ISO/CEI 27001:2005, ,,Tehnologia informaţiei – Tehnici de securitate – Sisteme de management al securităţii informaţiei – Cerinţe.”

Edward Humphreys, preşedinte al grupului de lucru ISO/CEI, grup care a elaborat standardul, spune: ,,ISO/CEI 27005:2011 este un standard esenţial pentru cei ce doresc să aibă un management eficient al riscurilor lor şi, în special,  să se conformeze cu standardul privind sistemul de management al securităţii informaţiei ISO/CEI  27001. Managementul  riscului  este esenţial pentru buna conducere a afacerilor şi acest standard ajută organizaţiile cu îndrumări  privind de ce, ce si cum pot fi gestionate  riscurile în domeniul securităţii informaţiei pentru a îndeplini obiectivele conducerii.”

În a doua sa ediţie, cadrul prezentat in ISO/CEI 27005 a fost revăzut şi actualizat pentru a ţine cont de conţinutul documentelor de management al riscului:

  • ISO 31000:2009, Managementul  riscului – Principii si linii directoare
  • ISO/CEI 31010:2009, Managementul  riscului – Tehnici de evaluare a riscurilor
  • Ghidul ISO 73:2009, Managementul  riscului – Vocabular

Standardul este destinat să se alinieze standardului ISO 31000:2009 pentru a ajuta organizaţiile să gestioneze riscurile privind securitatea informaţiei în mod similar cu gestionarea altor riscuri.

ISO/CEI 27005:2011 va ajuta utilizatorii să implementeze standardul ISO/CEI 27001 pentru sistemul de management al securităţii informaţiei, care este bazat pe abordarea managementului  riscului. Cunoaşterea conceptelor, modelelor, proceselor şi terminologiei descrise în ISO/CEI 27001 şi ISO/CEI 27002:2005, ,,Tehnologia informaţiei – Tehnici de securitate –Cod de practică  pentru managementul securităţii informaţiei” este importantă pentru o înţelegere completă a acestui standard internaţional. Procesele managementului  riscului în securitatea informaţiei constau în:

  • Stabilirea contextului
  • Evaluarea riscurilor
  • Tratarea riscurilor
  • Acceptarea riscurilor
  • Comunicarea riscurilor si
  • Supravegherea şi controlul riscurilor

Totuşi, standardul ISO/IEC 27005:2011 nu furnizează o metodologie specifică pentru managementul  riscului  in securitatea informaţiei, ci o abordare generală. Este  de competenţa organizaţiei să definească abordarea sa pentru managementul  riscului, care depinde, de exemplu, de domeniul de aplicare al sistemului de management al securităţii informaţiei, în funcţie de contextul managementului  riscului sau de sectorul industrial.

Comunicat de presă ISO

Traducere de Diana Cosmin, redactor

Anunțuri

Proiect de standard ISO pentru servicii financiare

Cu şase luni înainte de publicarea aşteptată a documentului complet, un proiect de standard ISO pentru serviciile financiare a obţinut o recunoaştere semnificativă şi o aprobare ca soluţie globală pentru identificarea corectă şi neambiguă a entităţilor implicate în tranzacţii financiare.

ISO 17442, Financial services – Legal Entity Identifier (LEI),  este acum în stadiul de proiect de standard internaţional şi se aşteaptă să fie publicat ca standard internaţional ISO până în ianuarie 2012.

Totuşi, s-a recomandat recent de către Global Financial Management Association (GFMA) – o federaţie mondială a asociaţiilor din domeniul serviciilor financiare – ca bază pentru soluţia LEI viabilă, uniformă şi globală.

Standardul a fost elaborat de către comitetul tehnic al ISO (ISO/TC 68)  servicii financiare al cărui secretar, Cindy Fuller, a precizat că membrii comitetului cred că standardele voluntare pe care le elaborează pot îndeplini cerinţele autorităţilor de reglementare naţionale şi internaţionale pe măsură ce acestea dezvoltă soluţii care se referă la colecţia de date şi de analize care este cerută de care este nevoie ca rezultat al  recentei crize financiare globale.

Doamna Fuller a primit cu bucurie susţinerea dată de GFMA pentru ISO 17 442 şi a spus că piaţa globală de comerţ se va dezvolta administrativ pentru a folosi acest standard.

Karla McKenna, preşedinte al comitetului tehnic al ISO (ISO/CT 68)  a spus mai departe: „ Suntem mulţumiţi  cu recomandarea de la industria globală şi aşteptăm aprobarea standardului LEI pentru utilizarea de către autorităţile de reglementare din întreaga lume în colectarea informaţiilor pentru analiza riscului sistemic”.

James Whittle, preşedintele ISO/TC 68, grupului de lucru WG 6, al ISO/TC 68, responsabil pentru standardul LEI, a explicat: „LEI poate fi atribuit unei persoane juridice sau unei structuri care este organizată sub legile corporative ale oricărei jurisdicţii. Aceste entităţi includ, dar nu se limitează la, toţi intermediarii financiari, bănci şi companii financiare, toate entităţile listate la bursă, toate entităţile care comercializează cu acţiuni sau obligaţiuni, asociaţii financiare şi fonduri de pensii, toate entităţile supravegheate de o autoritate de reglementare financiară şi a corporaţiilor şi a multinaţionalelor.”

Caracteristicile cheie ale standardului, care se referă la cerinţele industriei globale şi ale autorităţilor de reglementare sunt:

  • Face posibilă identificare unică a entităţilor globale care necesită un LEI
  • Defineşte o guvernare robustă şi deschisă pentru aplicarea şi mentenanţa schemei LEI
  • Defineşte un LEI care nu conţine inteligenţă încorporată
  • Poate fi aplicat pe plan mondial pentru a susţine industria serviciilor financiare
  • Beneficiază de expertiza ISO/TC 68 în definirea şi mentenanţa standardelor de identificare
  • Este durabil
  • Defineşte o schemă care este accesibilă şi fără limitări ale atribuirii

GFMA recomandă ISO 17 442 ca bază pentru un sistem LEI care include un registru central, atribuirea de LEI în conformitate cu cerinţele enunţate de industria financiară şi de autorităţile de reglementare, şi un model general pentru aplicarea LEI şi colectarea informaţiilor de la companii.

ISO/TC 68 a selectat Society for Worldwide Interbank Financial Telecommunications (SWIFT)  ca organism principal de înregistrare ISO pentru standard.

Alte organizaţii sunt recomandate ca parteneri cheie pentru a gestiona sistemul LEI ca punct central de colectare a datelor, atribuire şi întreţinere a datelor LEI şi asigurarea calităţii.

Un articol despre ISO 17 442 a apărut în revista ISO Focus+.

Comunicat de presă ISO

Traducere de Diana Cosmin, redactor

SR EN 10305-4:2011, Ţevi de oţel pentru utilizări de precizie. Condiţii tehnice de livrare. Partea 4: Ţevi fără sudură trase la rece pentru circuite hidraulice şi pneumatice

Acest standard european specifică condiţiile tehnice de livrare pentru ţevile de oţel fără sudură trase la rece, cu diametrul exterior specificat D ≤ 80 mm, care se utilizează în sistemele de putere hidraulice şi pneumatice.

În conformitate cu acest document, ţevile sunt caracterizate prin toleranţe dimensionale precise şi printr-o rugozitate de suprafaţă maximă specifică.

Standardul cuprinde informaţiile care trebuie furnizate de cumpărător, atât cele obligatorii, cât şi alte informaţii opţionale.

De asemenea, cuprinde cerinţele referitoare la compoziţia chimică, caracteristicile mecanice, aspectul şi imperfecţiunile ţevilor, dimensiuni (diametrul exterior, diametrul interior, grosimea peretelui, lungimea) şi toleranţe.

De asemenea, sunt detaliate metodele de încercare, respectiv încercarea la tracţiune, la aplatizare, la lărgire, verificarea dimensională, măsurarea rugozităţii, examinarea nedistructivă etc.

Produsele conforme cu acest standard trebuie livrate împreună cu documentele de inspecţie. Standardul precizează tipul de inspecţie şi documentele de inspecţie (tipul lor şi conţinutul). De asemenea, la livrare, ţevile trebuie să fie marcate, protejate şi ambalate conform standardului.

Standardul SR EN 10305-4:2011 înlocuieşte SR EN 10305-4:2003. Modificările de natură tehnică semnificative între acest standard european şi ediţia precedentă sunt prezentate în anexa standardului.

Aceasta parte standardului, face parte din seria de mai jos:

SR EN 10305-1:2010 Ţevi de oţel pentru utilizări de precizie. Condiţii tehnice de livrare. Partea 1: Ţevi fără sudură trase la rece
SR EN 10305-2:2010 Ţevi de oţel pentru utilizări de precizie. Condiţii tehnice de livrare. Partea 2: Ţevi sudate trase la rece
SR EN 10305-3:2010 Ţevi de oţel pentru utilizări de precizie. Condiţii tehnice de livrare. Partea 3: Ţevi sudate calibrate trase la rece
SR EN 10305-4:2011 Ţevi de oţel pentru utilizări de precizie. Condiţii tehnice de livrare. Partea 4: Ţevi fără sudură trase la rece pentru circuite hidraulice şi pneumatice
SR EN 10305-5:2010 Ţevi de oţel pentru utilizări de precizie. Condiţii tehnice de livrare. Partea 5: Ţevi sudate şi calibrate la rece cu secţiune pătrată şi dreptunghiulară
SR EN 10305-6:2005 Ţevi de oţel pentru utilizări de precizie. Condiţii tehnice de livrare. Partea 6: Ţevi sudate trase la rece pentru circuite hidraulice şi pneumatice

Standardele pot fi achiziţionate pe hârtie sau în format electronic (CD).

Pentru comenzi, vă rugăm să ne contactaţi la:

Serviciul Vânzări-Abonamente

Tel : 021- 316.77.25, Fax :021- 317.25.14/ 021- 312.94.88

e-mail : vanzari@asro.ro.