SIS S.A.

Facultatea: tiine Economice i Administrarea Afacerilor

Specializarea: MBMSA, anul 2
Studeni: Moldovan Roxana
Ttaru Andrada
Ttulescu Alexandra
Manta Laura
Paraschiv Dorin
Zamfirache Alexandra

Prezentarea companiei SIS S.A.

Societatea de Inginerie i Sisteme este o important firm din Romnia ce activeaz n

domeniul automatizrilor industriale, avnd clieni companii de prestigiu din ar i din
strintate. Ca integrator de sisteme, SIS SA i-a ctigat recunoaterea pe plan european,
avnd un sistem de management al calitii certificat ISO 9001. Printre competen ele SIS se
mai numr dezvoltarea de software specializat (n special pentru process control),
proiectarea de sisteme pentru cldiri inteligente, sisteme de securitate, sisteme control acces,
precum i outsourcing pentru o gam larg de produse software i hardware furnizate. Aria de
experien cuprinde domeniile: Industria petrochimic, Industria cimentului i materialelor de
construcii, Energetic, Industria constructoare de maini, Industria Alimentar. Printre
certificarile firmei se numr: ISO 9001, Allen Bradley, Yokogawa, AXEDA, HIMA, Iconics,
Emerson, ABB, Wondeware, Zworld, Fieldbus Foundation, SIL, SIL3.
SIS International SA este membr a grupului SIS cu o experien de peste 20 de ani n
domeniile:
1.
2.
3.
4.

Automatizri industriale i software

Sisteme de msurare i automatizare
Sisteme de securitate i siguran
Sisteme de detecie i alarme incendiu pentru spitale

SIS SA, companie cu o echip format din 30 de experi i specialiti automatiti, este lider
n proiectarea, dezvoltarea i implementarea de soluii de monitorizare i control al
proceselor, soluii tranzacionale n timp real, soluii de siguran i securitate, soluii
de infrastructur software, hardware i de comunicaii.

Scurt istoric
2

Creat n 1994, SIS SA s-a impus n scurt timp drept unul dintre cei mai
importani furnizori de soluii i servicii n domeniul automatizrilor industriale, dovedind
capacitate i experien n conceperea i implementarea de soluii complexe, pe o gama
variat de platforme software, hardware i de reea, clasndu-se n prezent n topul
integratorilor

de

sistem

din

Romnia.

De-a lungul celor 22 ani de activitate, SIS SA s-a dezvoltat constant, demonstrnd c viziunea
curajoas, ncrederea n reuita, implicarea total n proiecte i devotamentul fa de clieni
sunt cele mai importante ingrediente ale succesului.
Iat o succint trecere n revist a celor mai importante etape din evoluia companiei:

n anul 1990 se infiineaz SIS SRL.

1991- Realizarea primului sistem de siguran i securitate pentru BCR
1994- SIS i schimb statutul legal din SRL n S.A. (societate pe aciuni).
2011- nfiinare asociaie AISA preedinte al comisiei de initiativ.

n prezent, SIS International SA import, distribuie i ofer suport tehnic de peste 20 ani n
Romnia pentru o gam larg de echipamente-sisteme SCADA, sisteme distribuie DCS,
instrumentaie pentru automatizri industriale, siguran n medii periculoase, echipamente
programabile, traductoare, medii de dezvoltare de aplicaii n timp real i sisteme de
securitate.
Produse

Televiziune cu Circuit nchis

Sistem de Control Acces

Debitmetre cu ultrasunete portabile

Detecie i alarmare la incendiu

PcVue Arc Informatique

Microcontrolere

Automatizri industriale i software

Sisteme de msurare i automatizare

Sisteme de securitate i siguran

Servicii oferite
3

Msurare debite cu debitmetre ultrasunete tip cu senzori aplicai. Senzorii se aplic

direct pe conduct, nefiind astfel necesar secionarea conductei;

Msurare temperatur, putere, parametri electrici, presiune, cu aparatur non intrusiv

sau aparate etalon;

Msurare i diagnoz transmisii date, interfee OPC;

Culegere date, calcul eficien energetic real, raportare;

Monitorizare on-line, mentenan asistat, alertare inteligent.

Soluiile i serviciile SIS SA sunt destinate n special: industriei chimice i petrochimice,

industriei

energetice,

rafinriilor,

ape

tratare

ape

uzate,

telecomunicaii.

De asemernea, SIS SA este n masur s ofere urmatoarele servicii: engineering,

proiectare de ansamblu i detaliu, consultan, cercetare i dezvoltare software, mentenan
prin Remote Control Center - sistem destinat monitorizrii de la distan a aplicaiilor de tip
safety & security,Asset management - sistem de urmrire, programare, ntreinere a aparaturii
i a echipamentelor din cadrul instalaiilor, Eficien energetic - pornind de la necesitile de
energie electric, combustibil i alte utiliti, firma ofer proceduri i strategii menite s
scad costurile, outsourcing pentru soluii DCS, ESD, SCADA, PI, MES, PLC, RTU, OPC,
debitmetrie.

Managementul calitii i certificri obinute

Primele acreditri WONDERWARE

Prima acreditare pentru sisteme SIS cu certificare SIL HIMA

Modem pentru canal radio cu procesor de semnal proiect CD -program RELANSIN

Mecanisme de acionare pentru pori-bariere proiect CD -program INVENT

4

Are loc certificarea sistemului de management al calitii din SIS SA de ctre AEROQ

n conformitate cu standardul ISO 9001:2000.

Certificare ANRE

Certificare ISO9001, ISO 14001, ISO 18001, ISO 27001, SA 8000

Concureni
1.
2.
3.
4.
5.

SC TECHNOSAM SRL
SC SYSCOM 02 SRL
SC RAP SYSTEMS SRL
SC INDUSTRIAL CONTROL
SC ETA AUTOMATIZRI INDUSTRIALE SRL

Clieni
SIS SA rspunde unei game variate de clieni din domenii cum ar fi: fabrici (inclusiv medii
EX), cldiri industriale i de birouri, sedii de instituii (bnci, spitale, coli, muzee),
ansambluri rezideniale.
UZINEXPORT, INDUSTRIALEXPORT, reprezint principalele firme de export de
instalaii complexe din Romnia.

Parteneri i principali colaboratori

1.EUROMAG INTERNATIONAL
2.VORTEK INSTRUMENTS
3.PROTECTOWIRE FIRE SYSTEMS
4.HOCHIKI
5.SEMAPHORE
6.VIATRONICS
7.PC VUE SOLUTIONS
8.INNOVYZE
5

9.FLUID COMPETENTS INTERNATIONAL LLC

10.BM TECHNOLOGY INDUSTRIALI

Analiza SWOT a firmei

1.

Puncte tari

n favoarea alegerii firmei SIS ca Integrator Sisteme pentru Automatizarea proceselor

tehnologice, Sisteme de siguran i securitate i Sisteme Manageriale Integrate pledeaz
urmtoarele argumente:

SIS este continuatorul tradiiei i experienei Institutului de Proiectri Automatizri

IPA Bucureti, principalul realizator de sisteme de automatizare din Romnia pn n 1990.

SIS a proiectat i realizat sisteme n majoritatea platformelor industriale din ar dar

i proiecte n Syria, Egipt, Iugoslavia, Iraq, Iran, Bielorusia, Malaezia, Frana.

SIS este agreat ca firm de engineering i /sau integrator de sistem pentru companii
internaionale ca: EMERSON, HIMA, Allen Bradley, Siemens, WONDERWARE, Yokogawa,
Iconics, SMAR, PcVue, Innovyze, OsiSoft. Datorit acestei poziii SIS poate oferi produsele
acestor firme la preuri competitive.

Prin competena i profesionalismul su, SIS a devenit partener pentru probleme de

automatizri
i
sisteme
de
siguran
i
securitate
pentru UZINEXPORT,
INDUSTRIALEXPORT, principalele firme de export instalaii complexe din Romnia.

2.

Puncte slabe

Un numr relativ mic de angajai;

Lipsa unui spaiu de depozitare pentru materiale mai mare dect cel existent i a unui

spaiu mai mare pentru execuia tablourilor de automatizare;

Lipsa unui birou de proiectare;

Activitate slab n zona aparaturii de msurare i control.

3.

Oportuniti

Necesitatea modernizri instalaiilor de alimentare cu energie electric (nlocuirea

branamentelor electrice aeriene cu cele subterane, montarea grupurilor de msur i protecie

la limita proprietii);

Deschiderea de parcuri industriale n apropiere de sediul firmei;

Deschiderea de parcuri rezideniale.

6

4.

Ameninri

Concurena existena unor firme cu experien n instalaii industrial;

Creterea preurilor la materiale datorit crizei economice prin falimentarea unor

furnizori sau retragerea lor de pe piaa intern;

ncetinirea realizrii unor proiecte (n zona industrial) sau supendarea lor (parcurile
rezideniale).
Automatizarea industrial
Automatizarea reprezint utilizarea mainilor, sistemelor de control i a sistemelor
computerizate pentru optimizarea procesului de producie a bunurilor, dar i de prestare a
serviciilor.
Societatea uman, aa cum este ea astzi, prin aciunile sale zilnice, a devenit intr-att de
dependent de automatizri inct este greu s ne imaginm viaa, astzi, fr automatizrile
industriale. n afara obinuitei asocieri cu domeniul industrial, automatizrile au ajuns s
ating cele mai neateptate aspecte ale vieii cotidiene. Protecia mediului, comerul, traficul
auto, naval sau feroviar, agricultura, construciile sau domeniul medical sunt doar cteva
ramuri n care automatizrile joac, astzi un rol important.
Automatizrile industriale reprezint de asemenea, un segment multi-disciplinar, care
necesit cunotine i experien n diverse ramuri ale industriei sau ingineriei, incluznd
domeniul electrotehnic, electronic, chimic, mecanic, al comunicaiilor sau al proiectrii
programelor software.

Scurt istoric- evoluia automatizrilor industriale

n trecut, automatizrile industriale erau percepute, n principal, ca procesul de control i

coordonare a unui numr de componente electrice i electronice. Aceast percepie a fost
schimbat radical odat cu dezvoltarea tehnologiei informaiei i odat cu ptrunderea
elementelor hardware i software n aproape toate componentele utilizate n procesele
industriale automatizate.
Romnia a pornit n anii 90 de la o producie preponderent manual i, o dat cu creterea
cererii, prezena pe pia a firmelor strine mari dar i accesarea fondurilor europene, a
determinat ca fabricile s nceap s fie echipate cu tehnologii i instalaii moderne i
eficiente. Nivelul de automatizare a crescut constant. n principiu, creterea cererii a fost cea
care a dus la creterea nivelului de automatizare.
Piaa local de automatizri industriale i sisteme de masur se ridic la 300-400 de
milioane de euro. Pe piaa romneasc de automatizri industriale activeaz n prezent peste
100 de firme, ns intregratorii de sistem sunt puini la numr.
7

Automatizarea industrial nseamn producerea de sisteme i echipamente eficiente din

punct de vedere energetic i competitive dn punct de vedere al calitii i repetabilitii
proceselor automatizate. n prezent, eficiena energetic a echipamentelor utilizate n
automatizrile industriale, a devenit unul dintre factorii definitorii, printre ali factori precum
aplicabilitatea in diverse procese, uurina n utilizare, precizia etc.

Scopul automatizrilor industriale

Scopul utilizrii automatizrilor industriale este acela de a spori productivitatea i/sau

calitatea dincolo de limitele posibil de atins prin munca operatorilor umani, astfel nct s se
obin reduceri nsemnate ale costurilor de producie i/sau obinerea unui nivel de calitate
crescut i predictibil. n ideea de industrializare, automatizarea este urmtorul pas dup
mecanizare. Dac mecanizarea presupunea prezena operatorilor umani, care s supervizeze
lucrul cu utilajele mecanizate, automatizarea a micorat dramatic nevoia prezentei umane prin
realizarea automat a monitorizri, corelri i controlului proceselor industriale. Astfel,
automatizrile joac, astazi, un rol important n economia lumii i aduce un aport important la
creterea calitii vieii.
Prin automatizarea proceselor repetitive, operatorii umani se pot specializa pe efectuarea
unor activiti mult mai complexe sau non-standard, oferind, astfel, afacerii posibilitatea de a
se extinde n alte segmente ale pieei. Automatizarea proceselor industriale i nu numai,
conduce la eliminarea aproape in totalitate a posibilitii de "eroare uman", care va conduce
la scderea costurilor de producie i la creterea calitii produsului sau serviciului oferit.
Automatizarea este o ramur a tehnicii, al crei scop este ca mainile i instalaiile s
lucreze automat, deci independente de o continu i/sau direct intervenie a forei de munc
umane.
Cu ct acest el este realizat mai optimal, cu att este mai ridicat gradul de automatizare. In
instalaiile automatizate operatorul uman preia sarcini de supraveghere, de aprovizionare cu
material, de transport a produselor finite, de ntreinere i alte activiti similare. Noile
realizri ale electrotehnicii (microprocesoare) accelereaz hotrtor procesele de
automatizare. Pe lng protejarea forei de munc umane de activiti grele i monotone,
automatizarea ridic calitatea produselor precum i productivitatea proceselor cu o reducere
corespunztoare a costurilor pentru resursele umane folosite.
Necesitatea automatizrii produciei industriale:

Reducerea sau eliminarea muncii n medii periculoase sau a muncilor neplcute;

Economie de mn de lucru;
Creterea competitivitii;
8

Cutarea unei constante a calitii ;

Creterea produciei cu investiii limitate;
Economie de materie prim i energie, etc.

Despre ISO 9001:2008

Ce este ISO 9001:2008 ?
ISO 9001 (ISO 9001:2008) este acum standardul cu cea mai larg rspndire i aplicare
n ceea ce privete asigurarea ndeplinirii condiiilor de calitate ale bunurilor i serviciilor pe
care un furnizor le livreaz clienilor si.
Standardul este folosit de orice companie sau organizaie, indiferent de mrimea sa i de
sectorul n care activeaz, n orice parte a lumii.
n esen, certificarea cu alte cuvinte obinerea certificatului, este recunoaterea de
ctre o ter parte (organizaia certificatoare abilitata), a faptului c sistemul de management
al calitii implementat ntr-o societate comercial (organizaie) ndeplinete cerinele
standardului respectiv.
Beneficiile standardului ISO 9001
Foarte simplu, sistemul se reduce la:

spune ceea ce faci n Manualul Calitii

f ceea ce spui n proceduri / procese

dovedete c ceea ce faci, faci bine cu auditurile interne i externe

Certificarea conform ISO 9001 permite companiilor s satisfac necesitile de

Management al Calitii i cerinele clienilor cu o mai mare eficien i eficacitate, asigurnd
cerinele tot mai ridicate ale clienilor.
Nu va trebui s ateptai obinerea certificrii pentru a observa beneficiile implementrii
standardului de calitate ISO 9001.
Numeroase studii publicate n literatura de specialitate au relevat beneficiile directe ale
implementrii i certificrii standardului ISO 9001 de ctre companii diverse. Astfel:

reducerea cu 30% a reclamaiilor de la clieni;

mbuntirea cu 20% a timpului de livrare;

reducerea defectelor de fabricaie de la 3% la 0,5%;

reducerea cu 40% a timpului de producie;

recunoatere i acceptare internaional;

Iat cum au rspuns organizaiile la unul din studiile de caz, referitoare la consecinele
implementrii i certificrii ISO 9001:

mbuntirea managementului - 86% din respondeni

9

servicii mai bune pentru clieni - 73% din respondeni

creterea eficienei - 69% din respondeni

reducerea pierderilor de producie - 53% din respondeni

mbuntirea motivaiei staff-ului - 50% din respondeni

reducerea costurilor - 40% din respondeni

ISO 9001 aduce beneficii unei afaceri?

Cu toate c a fi certificat conform standardului ISO 9001 nu este o cerin legal pentru
companii, managerii au neles c exist o serie de avantaje majore n a avea un Sistem de
Management al Calitii certificat. Iat, mai-jos cteva dintre aceste avantaje::

mbuntirea eficienei i eficacitii organizaionale a companiei;

cretere vizibil a gradului de satisfacie al clienilor i mbuntirea relaiilor cu

acetia.

reducerea costurilor i a pierderilor din producie (din activitatea de baz)

creterea veniturilor (a vnzrilor) i a profitului

asigura un avantaj competitiv asupra firmelor concurente

asigura accesul la licitaii (din ce n ce mai muli organizatori de licitaii impun c o

condiie de selecie pentru participarea firmelor, ca acestea s dein un certificat al
Sistemului de Management al Calitii)

sporirea gradului de responsabilitate al angajailor, precum i nivelul de satisfacie al

acestora

integrarea i alinierea proceselor interne specifice, ntr-un sistem bine definit

mai bun nelegere a deciziilor manageriale de ctre angajai, ceea ce duce la

mbuntirea lucrului n echip (teamwork devine o noiune n sine, i nu una abstract)

implementarea unei corecte atitudini n ceea ce privete continua mbuntire a

proceselor, a produselor, a ntregului sistem de management al societii (organizaiei)

Despre ISO 14001:2004

Ce este ISO 14001:2004 ?

ISO 9001 (ISO 9001:2008) este acum standardul cu cea mai larg rspndire i aplicare
n ceea ce privete asigurarea ndeplinirii condiiilor de calitate ale bunurilor i serviciilor pe
care un furnizor le livreaz clienilor si.
Sistem de Management de Mediu conform cu ISO 14001
10

Un SMM care ndeplinete cerinele ISO 14001:2004 este o unealt la dispoziia

managementului care permite unei organizaii, indiferent de mrimea, tipul su domeniul su
de activitate.
Sistem de Management de Mediu
MM conform cu ISO 14001 este o unealt la dispoziia managementului, care permite s:

identifice i s controleze impactul asupra mediului a activitilor sale, produselor sau

serviciilor,

i mbunteasc continuu performanele de mediu,

s implementeze abordarea sistematic a proceselor, pentru a stabili obiectivele i

sarcinilor de mediu, pentru a ndeplini aceste obiective i pentru a demonstra ndeplinirea lor.

Cum funcioneaz ?
ISO 14001:2004 nu specific nivelurile de performan de mediu. Dac aceste niveluri de
performan de mediu ar fi specificate, ele ar trebui s se refere la fiecare domeniu de
activitate i acest lucru ar necesita cte un standard referitor la Sisteme de Management de
Mediu pentru fiecare domeniu de activitate (pentru fiecare tip de afacere). ns, nu aceasta
este intenia.
ISO are multe alte standarde specifice care se refer la diverse probleme de mediu.
Scopul standardului ISO 14001:2004 este de a oferi un cadru specific pentru o abordare
strategic a politicii de mediu ale organizaiei, a planurilor i aciunilor sale.
ISO 14001:2004 d cerinele generale pentru un Sistem de Management de Mediu. Ideea
de baz este c, indiferent de activitatea organizaiei, cerinele pentru un SMM eficient sunt
aceleai. Aceasta are ca efect stabilirea de ctre organizaie / companie a unui document de
referin pentru a comunica toate problemele de management de mediu clienilor,
organizaiilor de reglementare, organizaiilor publice i altor pri interesate.
Beneficiile ISO 14001
Standardele pentru SMM
ISO 14001:2004 specific cerinele pentru un astfel de sistem de management de mediu.
ndeplinirea acestor cerine solicita o evideniere a obiectivelor organizaiei / companiei,
obiective ce pot fi verificate (de audituri) pentru a demonstra c sistemul de management de
mediu este operaional, iar aciunea sa este eficient i conforma cu prevederile standardului.
ISO 14004:2004 furnizeaz liniile directoare cu privire la elementele unui sistem de
management de mediu i implementarea acestuia, i trateaz principalele probleme implicate.
Cum poate ISO 14001 s aduc beneficii afacerii dvs. ?
Abordarea sistematic a standardului ISO 14001:2004 cere organizaiei s acorde o atenie
deosebit tuturor zonelor n care activitile sale au un impact asupra mediului. i acest fapt
poate conduce la beneficii, cum ar fi urmtoarele:

reducerea costurilor de gestionare a deeurilor

economii ale consumului de energie i de materiale

11

costuri mai mici de distribuie

mbuntirea imaginii organizaiei / companiei n fata organelor i organizaiilor

legale, a clienilor i a organizaiilor publice

cadru necesar pentru mbuntirea continu a performanelor de mediu

asigura accesul la licitaii (din ce n ce mai muli organizatori de licitaii impun c o

condiie de selecie existena unui Sistem de Management Mediu certificat).
Despre OHSAS 18001:2007
Ce este OHSAS 18001:2007 ?
OHSAS 18001:2007 este un standard internaional privind Sistemul de Management al
Sntii i Securitii Ocupaionale, ce ofer acele msuri necesare pentru controlul riscurilor
n domeniul sntii i securitii muncii i pentru mbuntirea performanelor n acest
domeniu.
Sistem de Management al Sntii i Securitii Ocupaionale conform cu OHSAS
18001.
Un Sistem de Management al Sntii i Securitii Ocupaionale (SMSSO) specific
procesele pentru continua mbuntire a performanelor dvs. n ceea ce privete sntatea i
securitatea muncii, i n acelai timp, conformitatea acestora cu legislaia n vigoare. Acest
Sistem de Management al SSO poate fi perfect integrat n planul de afacere general specific
organizaiei/companiei.
Sistem de Management al SSO
Standardul OHSAS 18001 recomanda / ofer direcia clar ctre un Sistem de Management
al Sntii i Securitii Ocupaionale.
OHSAS 18001:2007 este un document pentru audit / certificare, nu o cerin legal sau
un ghid de implementare.
Trebuie remarcat faptul c acest standard nu face specificri ale criteriilor de
performan, nici nu prevede specificaii detaliate pentru proiectarea unui Sistem de
Management. n schimb, sistemul este orientat ctre reducerea i prevenirea accidentelor de
munc, precum i a accidentelor urmate de pierderi de viei, pierderi de resurse i consum de
timp.
OHSAS 18001 a fost dezvoltat pentru a fi compatibil cu standardele pentru Sisteme de
Management de Calitate (ISO 9001) i Mediu (ISO 14001). Este ceea ce s-a urmrit, ca orice
organizaie / companie care i dezvolt propriul Sistem de Management conform unuia
dintre standardele de mai sus, s poat implementa foarte uor i prevederile celorlalte dou
standarde ntr-un sistem integrat.
Ca i standardele ISO pentru Calitate i Mediu, i standardul pentru Sntate i
Securitate Ocupaional se bazeaz, n funcionarea sa, pe integrarea proceselor n bucla PlanDo-Check-Act (Planifica-Deruleaza-Controleaza-Actioneaza), punnd un accent deosebit pe
mbuntirea continua.
Beneficiile OHSAS 18001

12

n mediul de lucru din zilele noastre, implementarea corect i sistematic a OHSAS

18001:2007 este un fapt relevant pentru conformitatea sistemului de management respectiv
cu prevederile standardului, n orice organizaie / companie, indiferent c domeniul de
aciune al acesteia este acela al serviciilor, al industriei extractive, construciilor sau
transporturilor. Implementarea OHSAS asigura:

Conformitatea sistemului cu politica declarat a managementului n domeniul Sntii

i Securitii muncii
Implementarea, meninerea i continu mbuntire a SMSSO
Reducerea incidentelor de munc i a bolilor profesionale
Reducerea costurilor asociate cu incidentele i bolile profesionale
mbuntirea performanelor companiei prin aplicarea n practic a politicilor i
procedurilor SMSSO
Conformitatea cu prevederile legislaiei n vigoare
Reducerea riscurilor de amenzi, penaliti legale i procese n instan
mbuntirea imaginii organizaiei / companiei prin demonstrarea existenei unui
angajament al managementului de top pentru administrarea corect i minimizarea riscurilor
de incidente i boli profesionale.

Elementele unui Sistem de Management pentru Sntate i Securitate Ocupaional:

politica i angajamentul Managementului n domeniul SSO

identificarea, evaluarea i controlul riscurilor

cerinele legislaiei n domeniul SSO

obiectivele organizaiei/companiei n domeniul SSO i programele asociate

organizarea proceselor i personalul

instruirea-formare personalului (trainning), comunicare i consultan

controlul documentelor i controlul nregistrrilor

pregtirea pentru situaii de urgen

msurare i monitorizare

investigarea accidentelor i incidentelor, aciuni preventive i aciuni corective

audituri interne

analiza managementului

instruciuni i proceduri specifice domeniului de activitate

13

Implementarea i certificarea unui Sistem de Management al Securitii Informaiei (pe

scurt SMSI) este o decizie strategic pentru orice organizaie deoarece garanteaz securitatea
informaiilor societii certificate, dar i a informaiilor clienilor i partenerilor de afaceri.
Acest sistem furnizeaz recomandri pentru inerea sub control a riscurilor informaionale,
aduce o clarificare asupra tipurilor de ameninri i d direcii de abordare a metodelor de
protecie pentru a asigura supravieuirea companiei, minimizarea potenialelor daune
financiare, maximizarea profitului i a perspectivelor organizaiei.
n zilele noastre, avnd n vedere c majoritatea datelor se stocheaz pe suport informatic, o
atenie deosebit trebuie acordat proteciei sistemelor informatice.
Securitatea informaiei trebuie s aib legtur cu toate aspectele legate de protejarea
datelor, indiferent de forma n care acestea exist (suport magnetic, optic, hrtie, etc.).
Un SMSI este un sistem de management bazat pe o abordare a riscurilor la care organizaia
este expus i are scopul de a stabili, implementa, opera, monitoriza, revizui, menine i
mbunti securitatea informaiei. Certificarea unui SMSI se face n baza referenialului ISO
27001 (fost BS 7799-2) care este folosit pentru a verifica implementarea celor 133 de msuri
de securitate descrise n ISO 27002 (fost ISO 17799).
Standardul internaional ISO 27001:2006 a fost elaborat de ctre ISO (i adoptat ca
standard roman de ctre ASRO) cu scopul de a furniza un model pentru stabilirea,
implementarea, funcionarea, monitorizarea, revizuirea, ntreinerea i mbuntirea unui
Sistem de Management pentru Securitatea Informaiilor - SMSI.
Standardul are la baza urmtoarele principii care definesc securitatea informaiei:
confidenialitatea, integritatea i disponibilitatea informaiei. Abordarea acestui standard
asigura o securitate pe termen lung bazndu-se pe implementarea de politici, proceduri i
metode de securitate destinate protejrii informaiilor i resurselor organizaiilor. Prin
reducerea la maximum a riscurilor se garanteaz c sistemul de management este funcional
i ndeplinete cerinele operaionale ale companiei, ateptrile clienilor i se conformeaz
legislaiei n vigoare.

Orice organizaie de succes tie c:

*
informaia i suportul de procesare, sistemele i reelele informatice sunt resurse
foarte importante ale afacerii. Acestea sunt astzi tot mai ameninate de o mulime de atacuri,
care pot include fraudele asistate de calculator, viruii informatici, hacking-ul, DoS,
spionajul, sabotajul, vandalismul, focul sau inundaiile;
*
cerinele i ateptrile clienilor se ndreapt acum i ctre securitatea informaiilor
procesate de furnizori, iar afacerile majore vor ine cont de acest lucru.
Astfel, pentru orice organizaie care intenioneaz s intre n diferite parteneriate i s-i
menin i extind afacerile, este necesar implementarea i certificarea unui sistem de
management al securitii informaiei ca parte a unui ntreg sistem de management bazat pe
abordarea evalurii riscurilor de securitate, n vederea stabilirii, implementrii, administrrii,
monitorizrii, meninerii i mbuntirii securitii informaiei. Prin certificare se asigur c
s-au aplicat cele mai bune practici de planificare, instalare, configurare, utilizare i ntreinere
a sistemelor informaionale.
14

Avantajele certificrii sistemului de management al securitii informaiei

*
credibilitatea, integritatea i ncrederea conferit clienilor, angajailor, partenerilor
contractuali i proprietarilor c informaiile i sistemelor informatice ale companiei sunt
protejate;
*
conferirea dovezii pentru autoriti ca sunt respectate legile i reglementrile n
vigoare;
*
asigurarea unui plan de continuitate al afacerii i de recuperare din dezastru, adecvat
organizaiei;
*
creterea productivitii prin reducerea riscurilor operaionale i o mai mare
disponibilitate n exploatarea sistemelor informatice;
*
diferenierea fa de ali competitori n cadrul licitaiilor organizate n cadrul
sectorului public sau la ncheierea unor contracte comerciale, care implic accesul la
informaii sau chiar secrete de stat.

15