Dependenta de sisteme si servicii informatice inseamna ca organizatiile sunt in present mult mai vulnerabile la amenintari asupra securitatii.

Informatia este un bun care, asemenea oricarui alt bun esential al unei companii trebuie protejat corespunzator. Prin identificarea si clasificarea informatiilor precum si prin realizarea unei evaluari de risc sistematice, compania poate selecta controale adecvate pentru a tine sub control aceste riscuri si a demonstra catre clienti, actionari, autoritati sau comunitate faptul ca mentine confidentialitatea, integritatea si disponibilitatea informatiilor. ISO 27001 este un standard international ce contine cerintele pentru un Sistem de Management al Securitatii Informatiilor cu scopul de a ajuta organizatiile sa evalueze riscurile privind securitatea informatiilor si sa implementeze masuri de control pentru a putea asigura confidentialitatea, integritatea si disponibilitatea informatiilor. Beneficiile acestui sistem de management: - Conformitatea cu cerintele legale si contractuale; - Asigurarea increderii clientilor, actionarilor si oricaror parti interesate privind modul de gestionare a informatiilor; - Evitarea scurgerilor de informatii confidentiale sau pierderii de informatii importante.

Daffodil ofera servicii de consultanta pentru sisteme de management al securitatii informatiilor conform ISO 27001.

Initierea procesului
Analiza solicitarii privind acordarea de consultanta si discutii cu managementul organizatiei pentru stabilirea termenului de finalizare, analiza si semnarea contractului de consultanta.

Evaluare initiala (audit diagnoza)

- Identificarea si analiza activitatilor derulate de organizatie pentru stabilirea domeniului de aplicare a sistemului de management; - Analiza modului de lucru al organizatiei (elemente tehnico-organizatorice si practici curente); - Analiza resurselor de care dispune organizatia : resurse umane, tehnica de calcul, infrastructura; - Analiza modului de protejare a informatiilor utilizat de organizatie.

Proiectarea sistemului
- Stabilirea categoriilor de informatii utilizate de catre organizatie; - Identificarea pericolelor asupra securitatii informatiilor; - Evaluarea riscurilor privind securitatea informatiilor; - Stabilirea masurilor de control pentru protejarea confidentialitatii, integritatii si disponibilitatii informatiilor in conformitate cu prevederile legale in vigoare; - Stabilirea listei cu documentatia ce va fi elaborata in cadrul sistemului de management.

Elaborarea documentatiei sistemului de management

- Proceduri, instructiuni de lucru, politici, programe, planuri, inregistrari.

Instruirea
Instruirea personalului (management si personal operator) cu cerintele sistemului de management si cerintele documentatiei elaborate si a sistemului de management al securitatii informatiilor.

Acordarea de asistenta in implementarea sistemului de management

Instruirea responsabililor de proces/activitati cu cerintele procedurilor aplicabile si inregistrarile ce vor fi mentinute.

Asistenta in cadrul auditului de certificare

Contactarea organismului de certificare, consultanta in completarea cererii de certificare si acordarea de asistenta la auditul de certificare.