Asociaţia de Standardizare din România

Acasă » 2016 » Septembrie

Arhive lunare: Septembrie 2016

În plină eră a informaticii utilizarea standardelor de management al securității informației devine o necesitate

Încă patru standarde din familia ISO 27000 au fost adoptate ca standarde române pentru a ajuta organizațiile să mențină un grad cât mai ridicat de securitate a informațiilor. Utilizarea acestei serii de standarde ajută organizația să gestioneze eficient securitatea financiară, proprietatea intelectuală, datele despre angajați și datele încredințate firmei de terțe părți.

Beneficiile implementării sistemului de management al securității informației (SMSI) provin în primul rând din reducerea riscurilor privind apariția incidentelor de securitate a informației.

Utilizarea standardelor din acest domeniu oferă:

a) o metodă structurată care susține procesul de implementare, funcționare și menținere a unui SMSI cuprinzător, eficient și eficace, creator de valoare adăugată, care îndeplinește necesitățile organizației pe diferite operațiuni și locații;

b) asistență pentru managementul de la cel mai înalt nivel care îi permite acestuia să gestioneze și să exploateze în mod coerent și responsabil abordarea managementului securității informației, în cadrul contextului managementului riscurilor și al guvernanței corporative, incluzând educarea și instruirea proprietarilor afacerii și ai sistemului cu privire la managementului holistic al securității informației;

c) o bună cunoaștere a bunelor practici universal-acceptate de securitate a informației, care lasă la latitudinea organizațiilor adoptarea și îmbunătățirea mijloacelor de control relevante care se potrivesc circumstanțelor lor specifice și întreținerea lor în raport cu modificările interne și externe;

d) un limbaj comun și o bază conceptuală pentru securitatea informației, care facilitează încrederea în partenerii de afaceri cu un SMSI conform, îndeosebi dacă aceștia au o certificare de conformitate cu ISO/CEI 27001 efectuată de către un organism de certificare acreditat.

e) creșterea încrederii părților interesate în organizație;

f) satisfacerea așteptărilor și nevoilor sociale;

g) un management economic mai eficace al investițiilor în domeniul securității informației.

Din seria de standarde ISO 27000, până în momentul de față, au fost adoptate ca standarde române următoarele standarde:

SR ISO/CEI 27001:2013, Tehnologia informației. Tehnici de securitate. Sisteme de management al securității informației. Cerințe (română)

SR ISO/CEI 27002:2013, Tehnologia informației. Tehnici de securitate. Cod de bună practică pentru managementul securității informației (engleza)

SR ISO/CEI 27003:2013, Tehnologia informației. Tehnici de securitate. Îndrumări privind implementarea unui sistem de management al securității informației (română)

SR ISO/CEI 27034-1:2014, Tehnologia informației. Tehnici de securitate. Securitatea aplicației. Partea 1: Concepte și aspecte generale (engleza)

SR ISO/CEI 27037:2015, Tehnologia informației. Tehnici de securitate. Linii directoare pentru identificarea, colectarea, achiziția și conservarea probelor digitale (română)

SR ISO/CEI 27043:2015, Tehnologia informației. Tehnici de securitate. Principii şi procese pentru investigarea incidentelor (română)

SR ISO/IEC 27000:2016, Tehnologia informației. Tehnici de securitate. Sisteme de management al securității informației. Privire de ansamblu și vocabular (engleza)

SR ISO/IEC 27005:2016, Tehnologia informației. Tehnici de securitate. Managementul riscului de securitate a informației (română)

SR ISO/IEC 27006:2016, Tehnologia informației. Tehnici de securitate. Cerințe pentru organismele care furnizează servicii de auditare și certificare a sistemelor de management al securității informației (engleza)

SR ISO/IEC 27007:2016, Tehnologia informației. Tehnici de securitate. Linii directoare pentru auditarea sistemelor de management al securității informației (română)

Anunțuri

O nouă ediție a standardului de încercare la îndoire a materialelor metalice

Standardul SR EN ISO 7438:2016,  Materiale metalice. Încercarea la îndoire înlocuiește ediția din 2005 și cuprinde specificații referitoare la metoda de determinare a capacității de deformare plastică prin îndoire a materialelor metalice.

Ca principiu, o epruvetă cu secțiune circulară, pătrată, dreptunghiulară sau poligonală este supusă unei deformări plastice prin îndoire fără inversarea sensului în timpul încercării, îndoirea fiind condusă până la un anumit unghi.

Standardul descrie aparatura utilizată pentru încercare, oferă detalii privind epruvetele utilizate (lățimea, grosimea și lungimea epruvetei, muchiile epruvetelor cu secțiune dreptunghiulară), modul de lucru, interpretarea rezultatelor, cuprinsul raportului de încercare.

Standardul intră în patrimoniul comitetului tehnic ASRO/CT 42, Oţeluri şi feroaliaje.

ASRO a adoptat trei standarde internaționale referitoare la portelectrozi

Aceste standarde sunt:

SR EN ISO 8430-1:2016, Sudare electrică prin presiune în puncte. Portelectrozi. Partea 1: Fixare pe con 1:10 care specifică dimensiunile și toleranțele portelectrozilor drepți pentru sudare electrică prin presiune în puncte (tip A), cu dispozitiv de prindere a cablului și care au un con exterior 1:10 utilizat pentru fixarea directă a portelectrodului în cilindrul de sudare al echipamentului pentru sudare în puncte multiple.

SR EN ISO 8430-2:2016, Sudare electrică prin presiune în puncte. Portelectrozi. Partea 2: Fixare pe con Morse care specifică dimensiunile și toleranțele portelectrozilor drepți pentru sudare electrică prin presiune în puncte (tip B), cu dispozitiv de prindere a cablului și care au un con exterior Morse utilizat pentru fixarea directă a portelectrodului în cilindrul de sudare al echipamentului pentru sudare în puncte multiple.

SR EN ISO 8430-3:2016, Sudare electrică prin presiune în puncte. Portelectrozi. Partea 3: Fixare cilindrică prin presare specifică dimensiunile și toleranțele portelectrozilor drepți pentru sudare electrică prin presiune în puncte (tip C), cu dispozitiv de prindere a cablului la care se utilizează o clemă pentru fixarea directă a portelectrodului în cilindrul de sudare al echipamentului pentru sudare în puncte multiple.

Toate cele trei standarde au structură asemănătoare cuprinzând următoarele capitole: Preambul, Domeniu de aplicare, Referințe normative, Dimensiuni, Notare, Materiale, Condiții de livrare și Marcare.

Standardele intră în patrimoniul comitetului tehnic ASRO/CT 39, Sudare și procedee conexe și înlocuiesc edițiile din 2002 (SR EN 28430 -1/-2/-3).