Asociaţia de Standardizare din România

Acasă » 2013 » Iunie

Arhive lunare: Iunie 2013

ASRO vă oferă colecţia pe CD „Standarde pentru evaluarea riscului la securitate fizica” utilă atât evaluatorilor de risc la securitate fizică, cât şi firmelor care urmează a fi evaluate.

Colecţia cuprinde standardele citate în bibliografia recomandată în „Dispoziţia inspectorului General al Poliţiei române nr. 9 din 08.04.2013 privind modul de organizare şi desfăşurare a interviurilor pentru înscrierea specialiştilor cu vechime în registrul naţional al evaluatorilor de risc la securitate fizica prevede cunoaşterea standardelor în care sunt cuprinse cerinţe de securitate” (vezi lista). Cei care achiziţionează colecţia beneficiază o reducere de 30 %.

Preţul colecţiei cu reducerea de 30 % aplicata este de 2.107 lei (fără TVA).

Primii 100 de clienţi vor beneficia de o reducere suplimentara de 10 %.

Pentru achiziţionarea colecţiei, vă rugăm să transmiteţi o comandă la Serviciul Vânzări: e-mail vanzari@asro.ro  sau la fax  021.312.94.88.

Anunțuri

Clienţii dvs. utilizează corect produsele pe care le furnizaţi ? Ajutaţi-i folosind standardul SR EN 82079-1:2013, Elaborarea instrucţiunilor de utilizare. Structură, conţinut şi prezentare. Partea 1: Prescripţii generale şi prescripţii detaliate

Această parte a CEI 82079 furnizează principii generale şi prescripţii detaliate pentru conceperea şi formularea tuturor tipurilor de instrucţiuni de utilizare, care vor fi necesare sau folositoare pentru utilizatorii produselor de orice tip, de la cutia de vopsea până la produsele de gabarit mare sau foarte complexe, ca de exemplu maşini industriale mari, uzine sau clădiri predate la cheie.

Această parte este destinată tuturor părţilor implicate în stabilirea instrucţiunilor de utilizare, de exemplu:

furnizori, redactori tehnici, desenatori tehnici, specialişti în programare, traducători sau alte persoane angrenate în munca de concepţie şi de redactare a unor astfel de instrucţiuni.

 

Instrucţiunile de utilizare trebuie astfel concepute  încât beneficiarul acestora să fie cât mai eficient informat, să se elimine erorile de folosire a produselor şi pericolele care pot apărea în cazul utilizării neconforme.

Standardul prezintă principiile generale de elaborare a instrucţiunilor de utilizare referitoare la:

–           Furnizarea de instrucţiuni de utilizare (coerenţa lor, garanţia produsului, informaţii furnizate după vânzarea produsului, aspecte de securitate)

–           Calitatea comunicării

–           Conţinutul lor astfel încât să se minimizeze riscurile

–           Grupul ţintă căruia i se adresează instrucţiunea

–           Consideraţii referitoare la natura instrucţiunilor de utilizare (amplasarea lor, mijloacele şi suportul de informare, durabilitatea, disponibilitatea lor etc.)

–           Elaborarea instrucţiunilor (conformitatea cu produsul, limba de redactare etc.)

De asemenea, sunt prezentate în detaliu toate aspectele care trebuie cuprinse în instrucţiunile de utilizare, dar şi un adevărat ghid de stilistică şi grafică.

 

 

Proiectarea şi implementarea unui sistem de management al securităţii informaţiei sunt mai uşoare şi mai eficiente dacă utilizaţi standardul SR ISO/CEI 27003:2013, Tehnologia informaţiei. Tehnici de securitate. Îndrumări privind implementarea unui sistem de management al securităţii informaţiei

Scopul acestui standard internaţional este de a furniza îndrumări practice pentru elaborarea planului de implementare a unui sistem de management al securităţii informaţiei (SMSI) într-o organizaţie, în conformitate cu ISO/CEI 27001:2005.

Acest standard internaţional se axează pe aspectele critice necesare pentru proiectarea şi implementarea cu succes a unui sistem de management al securităţii informaţiei (SMSI) în conformitate cu ISO/CEI 27001:2005. El descrie procesul de specificare şi proiectare a SMSI de la iniţiere până la producerea planurilor de implementare. Descrie procesul privind obţinerea acordului conducerii pentru implementarea unui SMSI, defineşte un proiect de implementare a SMSI (indicat în acest standard internaţional ca proiectul SMSI) şi oferă îndrumare pentru planificarea proiectului SMSI, rezultând un plan final de implementare a proiectului SMS

Standardul furnizează îndrumări practice pentru următoarele aspecte:

1)         Obţinerea aprobării conducerii pentru iniţierea unui proiect SMSI:

√             Aspecte generale privind obţinerea aprobării conducerii pentru iniţierea unui proiect SMSI

√             Clarificarea priorităţilor organizaţiei pentru a dezvolta un SMSI

√             Definirea domeniului de aplicare preliminar al SMSI

√             Elaborarea analizei afacerii şi a planului proiectului pentru aprobare de către conducere

2)         Definirea domeniului de aplicare, a frontierelor şi a politicii SMSI

√             Aspecte generale privind definirea domeniului de aplicare, a frontierelor şi a politicii SMSI

√             Definirea domeniului de aplicare organizaţional şi a frontierelor sale

√             Definirea domeniului de comunicaţii şi tehnologia informaţiei şi a frontierelor acestuia

√             Definirea domeniului fizic şi a frontierelor acestuia

√             Integrarea fiecărui domeniu şi a frontierelor acestuia pentru a obţine domeniul de aplicare al SMSI şi a frontierelor sale

√             Dezvoltarea politicii SMSI şi obţinerea aprobării din partea conducerii

3)         Realizarea analizei cerinţelor privind securitatea informaţiei

√             Aspecte generale privind realizarea analizei cerinţelor privind securitatea informaţiei

√             Definirea cerinţelor de securitate a informaţiei pentru procesele SMSI

√             Identificarea resurselor din domeniul de aplicare al SMSI

√             Realizarea unei evaluări a securităţii informaţiei

4)         Realizarea aprecierii riscului şi planificarea tratării riscului

√             Aspecte generale privind realizarea evaluării riscului şi planificarea tratării riscului

√             Realizarea evaluării riscului

√             Selectarea obiectivelor de control şi a mijloacelor de control

√             Obţinerea autorizării de către conducere pentru implementarea şi funcţionarea SMSI

5)         Proiectarea SMSI

√             Aspecte generale privind proiectarea SMSI

√             Proiectarea securităţii informaţiei organizaţionale

√             Proiectarea securităţii informaţiei TIC şi fizice

√             Proiectarea securităţii informaţiei specifică SMSI

√             Realizarea planului final al proiectului SMSI

6)         De asemenea, standardul cuprinde şi cinci anexe informative referitoare la:

√             Lista de verificări

√             Rolurile şi responsabilităţile pentru securitatea informaţiei

√             Informaţii despre auditul intern

√             Structura politicilor

√             Monitorizare şi măsurare