Asociaţia de Standardizare din România

Acasă » 2018 » aprilie

Arhive lunare: aprilie 2018

Reclame

SR EN ISO/IEC 27002:2018 – Un nou cod de bună practică pentru managementul securității informației

Un alt standard, publicat de curând de ASRO, este SR EN ISO/IEC 27002:2018, Tehnologia informației. Tehnici de securitate. Cod de bună practică pentru managementul securității informației. Acesta furnizează linii directoare pentru aplicarea standardelor de securitate a informației și a practicilor de management al securității informației ale organizației, inclusiv pentru alegerea, implementarea și managementul mijloacelor de control, cu luarea în considerare riscurilor specifice securității informației.

Standardul SR EN ISO/IEC 27002:2018 este destinat utilizării de către organizații drept referință în alegerea mijloacelor de control în cadrul proceselor de implementare a unui sistem de management al securității informației (SMSI) bazat pe SR EN ISO/IEC 27001 sau drept document de îndrumare pentru organizațiile care implementează mijloace de control al securității informației general acceptate.

SR EN ISO/IEC 27002:2018 înlocuiește SR ISO/CEI 27002:2013 și face parte din patrimoniul comitetului tehnic ASRO/CT 208, Tehnici de securitate în informatică.

Există o întreagă serie de standarde internaționale dedicate managementului securității informației, serie denumită generic ”Seria ISO/IEC 27000”, care are rolul de a ajuta organizațiile să păstreze siguranța informațiilor.

Cel mai important standard din serie este standardul care stă și la baza certificării sistemului de management al securității informației, respectiv SR EN ISO/IEC 27001:2018, dar utilizarea întregii serii de standarde va ajuta o organizație să gestioneze securitatea activelor, cum ar fi informațiile financiare, proprietatea intelectuală, detaliile angajatului sau informațiile încredințate de terțe părți.

Din seria de standarde internaționale ISO/IEC 27000 au fost adoptate ca standarde române următoarele:

SR EN ISO/IEC 27000:2017, Tehnologia informației. Tehnici de securitate. Sisteme de management al securității informației. Privire de ansamblu și vocabular (engleză)

SR EN ISO/IEC 27001:2018, Tehnologia informației. Tehnici de securitate. Sisteme de management al securității informației. Cerințe (română)

SR EN ISO/IEC 27002:2018, Tehnologia informației. Tehnici de securitate. Cod de bună practică pentru managementul securității informației (română)

SR ISO/CEI 27003:2013, Tehnologia informației. Tehnici de securitate. Îndrumări privind implementarea unui sistem de management al securității informației (română)

SR ISO/IEC 27004:2016, Tehnologia informației. Tehnici de securitate. Managementul securității informației. Măsurare (română)

SR ISO/IEC 27005:2016, Tehnologia informației. Tehnici de securitate. Managementul riscului de securitate a informației (română)

SR ISO/IEC 27006:2016, Tehnologia informației. Tehnici de securitate. Cerințe pentru organismele care furnizează servicii de auditare și certificare a sistemelor de management al securității informației (engleză)

SR ISO/IEC 27007:2016, Tehnologia informației. Tehnici de securitate. Linii directoare pentru auditarea sistemelor de management al securității informației (română)

Informații suplimentare privind seria de standarde ISO/IEC 27000, dar și alte standarde din diverse domenii puteți obține de la ASRO –Organismul național de standardizare (www.asro.ro).

Reclame

SR EN ISO/IEC 27001:2018 – Bază pentru certificarea sistemului de management al securității informației

Informația este o resursă care are o importanță deosebită pentru organizație și, în consecință, necesită o protecție corespunzătoare pentru a nu fi expusă diverselor amenințări și vulnerabilități.

Standardul SR EN ISO/IEC 27001 – Tehnologia informației. Tehnici de securitate. Sisteme de management al securității informației. Cerințe este un cadru internațional pe baza căruia se pot implementa sisteme pentru protecția informațiilor.

Având în vedere și faptul că începând din 25.05.2018 trebuie pus în aplicare Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date, cunoscut mai mult prin prescurtarea GDPR, trebuie luată în considerare și implementarea standardului SR EN ISO/IEC 27001 care oferă o mare parte din mijloacele necesare pentru a asigura protecția datelor cerută de regulament. Există multe puncte în care standardul poate ajuta companiile să realizeze respectarea acestui regulament, dintre care cele mai relevante sunt: evaluarea riscurilor, conformitatea, gestionarea activelor, confidențialitatea prin proiectare, relațiile cu furnizorii.

SR EN ISO/IEC 27001:2018, cuprinde cerințele pentru stabilirea, implementarea, întreținerea și îmbunătățirea continuă a unui sistem de management al securității informației în contextul organizației.

De asemenea, standardul include cerințele pentru evaluarea și tratarea riscurilor de securitate a informației potrivit nevoilor organizației. Cerințele specificate sunt generice și sunt destinate a fi aplicate tuturor organizațiilor, indiferent de tip, mărime sau natură.

Sistemul de management al securității informației păstrează confidențialitatea, integritatea și disponibilitatea informațiilor prin aplicarea unui proces de management al riscului și conferă încredere părților interesate că riscurile sunt gestionate corespunzător.

Stabilirea și implementarea unui sistem de management al securității informației reprezintă o decizie strategică pentru o organizație și este influențată de nevoile și obiectivele acesteia, cerințele de securitate, procesele organizaționale utilizate, precum și de mărimea și structura organizației. Este de așteptat ca implementarea unui sistem de management al securității informației să fie dimensionată în conformitate cu nevoile organizației.

SR EN ISO/IEC 27001:2018 înlocuiește SR ISO/CEI 27001:2013 și face parte din patrimoniul comitetului tehnic ASRO/CT 208, Tehnici de securitate în informatică

A fost publicat standardul SR EN ISO/IEC 17025:2018, standard pentru competența laboratoarelor de încercări și etalonări

Cel mai important standard referitor la competența laboratoarelor de încercări și etalonări a fost revizuit luându-se în considerare ultimele noutăți privind mediul de lucru și practicile de lucru din cadrul laboratoarelor.

SR EN ISO/IEC 17025 Cerințe generale pentru competența laboratoarelor de încercări și etalonări. este util pentru orice organizație care efectuează încercări, eșantionări sau etalonări și dorește rezultate fiabile.

Standardul este, de asemenea, util pentru universități, centre de cercetare, guverne, autorități de reglementare, organisme de control, organizații de certificare a produselor și alte organisme de evaluare a conformității, care au nevoie să efectueze încercări și/sau etalonări.

Ultima versiune a standardului a fost publicată în 2005. De atunci, condițiile de piață și tehnologia s-au schimbat. De aceea, noua versiune acoperă schimbările tehnice, evoluția vocabularului și progresul tehnicilor IT.

Principalele modificări ale noii ediții a standardului sunt următoarele:

  • Abordarea pe bază de procesului acum este conformă cu noile standarde, cum ar fi SR EN ISO 9001 (managementul calității), SR EN ISO 15189 (calitatea laboratoarelor medicale) și SR EN ISO/CEI 17021-1 (cerințe pentru organismele de audit și de certificare). Acum, standardul revizuit pune accentul pe rezultatele procesului, în loc de descrierea detaliată a sarcinilor și a pașilor acestuia.
  • Cu un accent mai puternic pe tehnologia informației, standardul recunoaște și încorporează utilizarea sistemelor informatice, realizarea înregistrărilor electronice și emiterea de rezultate și rapoarte electronice. Laboratoarele moderne lucrează din ce în ce mai mult cu tehnologia informației și comunicațiilor, iar grupul de lucru care a elaborat standardul a considerat necesară includerea unui întreg capitol dedicat acestei teme.
  • Noua versiune a standardului include un capitol privind gândirea pe bază de risc și descrie caracteristicile comune cu cele din SR EN ISO 9001:2015, Sisteme de management al calității – Cerințe.
  • Terminologia a fost actualizată pentru a fi mai aproape de lumea actuală și de faptul că manualele, înregistrările și rapoartele pe hârtie încep să fie eliminate în favoarea versiunilor electronice.
  • A fost adoptată o nouă structură pentru corelarea cu celelalte standarde privind evaluarea conformității, cum ar fi seria ISO/IEC 17000.
  • Domeniul de aplicare a fost revizuit pentru a acoperi toate activitățile de laborator, inclusiv încercările, etalonările și eșantionările.

Standardul SR EN ISO/IEC 17025 cuprinde cerințe pentru laboratoare, a căror aplicare să le permită acestora să demonstreze că acționează competent și că sunt capabile să genereze rezultate valide. Laboratoarele care se conformează acestui standard vor funcționa în general în acord cu principiile ISO 9001.

SR EN ISO/IEC 17025 cere laboratoarelor să planifice și să implementeze acțiuni care să trateze riscurile și oportunitățile. Abordarea riscurilor și oportunităților stabilește o bază pentru creșterea eficacității sistemului de management, atât pentru obținerea unor rezultate îmbunătățite, cât și pentru prevenirea efectelor negative. Laboratorul este responsabil pentru a decide care riscuri și oportunități este necesar să fie tratate.

Standardul SR EN ISO/IEC 17025 înlocuiește SR EN ISO/CEI 17025:2005 și SR EN ISO/CEI 17025:2005/AC:2007. Edițiile 2005 și 2018 ale SR EN ISO/IEC 17025 au o perioadă de coexistență până la data de 31 decembrie 2020.

Standardul intră în patrimoniul ASRO/CT 374 – Evaluarea conformității.

Cel mai important standard referitor la competența laboratoarelor de încercări și etalonări a fost revizuit luându-se în considerare ultimele noutăți privind mediul de lucru și practicile de lucru din cadrul laboratoarelor.

SR EN ISO/IEC 17025 Cerințe generale pentru competența laboratoarelor de încercări și etalonări. este util pentru orice organizație care efectuează încercări, eșantionări sau etalonări și dorește rezultate fiabile.

Standardul este, de asemenea, util pentru universități, centre de cercetare, guverne, autorități de reglementare, organisme de control, organizații de certificare a produselor și alte organisme de evaluare a conformității, care au nevoie să efectueze încercări și/sau etalonări.

Ultima versiune a standardului a fost publicată în 2005. De atunci, condițiile de piață și tehnologia s-au schimbat. De aceea, noua versiune acoperă schimbările tehnice, evoluția vocabularului și progresul tehnicilor IT.

Principalele modificări ale noii ediții a standardului sunt următoarele:

  • Abordarea pe bază de procesului acum este conformă cu noile standarde, cum ar fi SR EN ISO 9001 (managementul calității), SR EN ISO 15189 (calitatea laboratoarelor medicale) și SR EN ISO/CEI 17021-1 (cerințe pentru organismele de audit și de certificare). Acum, standardul revizuit pune accentul pe rezultatele procesului, în loc de descrierea detaliată a sarcinilor și a pașilor acestuia.
  • Cu un accent mai puternic pe tehnologia informației, standardul recunoaște și încorporează utilizarea sistemelor informatice, realizarea înregistrărilor electronice și emiterea de rezultate și rapoarte electronice. Laboratoarele moderne lucrează din ce în ce mai mult cu tehnologia informației și comunicațiilor, iar grupul de lucru care a elaborat standardul a considerat necesară includerea unui întreg capitol dedicat acestei teme.
  • Noua versiune a standardului include un capitol privind gândirea pe bază de risc și descrie caracteristicile comune cu cele din SR EN ISO 9001:2015, Sisteme de management al calității – Cerințe.
  • Terminologia a fost actualizată pentru a fi mai aproape de lumea actuală și de faptul că manualele, înregistrările și rapoartele pe hârtie încep să fie eliminate în favoarea versiunilor electronice.
  • A fost adoptată o nouă structură pentru corelarea cu celelalte standarde privind evaluarea conformității, cum ar fi seria ISO/IEC 17000.
  • Domeniul de aplicare a fost revizuit pentru a acoperi toate activitățile de laborator, inclusiv încercările, etalonările și eșantionările.

Standardul SR EN ISO/IEC 17025 cuprinde cerințe pentru laboratoare, a căror aplicare să le permită acestora să demonstreze că acționează competent și că sunt capabile să genereze rezultate valide. Laboratoarele care se conformează acestui standard vor funcționa în general în acord cu principiile ISO 9001.

SR EN ISO/IEC 17025 cere laboratoarelor să planifice și să implementeze acțiuni care să trateze riscurile și oportunitățile. Abordarea riscurilor și oportunităților stabilește o bază pentru creșterea eficacității sistemului de management, atât pentru obținerea unor rezultate îmbunătățite, cât și pentru prevenirea efectelor negative. Laboratorul este responsabil pentru a decide care riscuri și oportunități este necesar să fie tratate.

Standardul SR EN ISO/IEC 17025 înlocuiește SR EN ISO/CEI 17025:2005 și SR EN ISO/CEI 17025:2005/AC:2007. Edițiile 2005 și 2018 ale SR EN ISO/IEC 17025 au o perioadă de coexistență până la data de 31 decembrie 2020.

Standardul intră în patrimoniul ASRO/CT 374 – Evaluarea conformității.