UNIVERSITATEA ROMNO-AMERICAN

INFORMATICA MANAGERIAL

MANAGEMENTUL I
IMPLEMENTAREA SISTEMULUI DE
MANAGEMENT A SECURITII
INFORMAIEI

Coordonator:

Autori:

INTRODUCERE
Instaurarea erei informatice constituie n prezent una dintre cele mai mari realizri
tehnico-tiinifice, avnd un impact pozitiv asupra tuturor laturilor vieii societii contemporane.
La etapa actual, activitatea celor mai multe organizaii depinde n proporie de peste 65 % de
propriul lor sistem informatic. Dezvoltarea i ampla implementare a tehnologiilor informaionale
a generat ns, un ir de probleme legate de asigurarea integritii, confidenialitii i a
disponibilitii informaei aflate pe suport electronic. Problema securitii informaiei se
acutizeaz pe msur ce sunt inventate i puse n aplicare metode tot mai sofisticate de atac
asupra informaiei.
1

Managementul securitatii informatiei

2 Rezultat al preocuprilor sectoarelor public i privat privind securitatea informaiei,
managementul securitii informaiei reprezint conceptul aplicativ cel mai evoluat de gestionare
a securitii la nivelul unei organizaii. Managementul securitii informaiei face obiectul
familiei de standarde ISO 27000, familie n continu dezvoltare i care trateaz diferitele aspecte
ale acestui domeniu, de la inventarierea valorilor care trebuie protejate, la analiza i tratarea
riscurilor, alegerea mijlocelor de diminuare a riscurilor i pn la recomandri de aplicare a
msurilor de securitate sub aspect general sau pentru anumite tipuri de organizaii. Elementul
principal al acestei familii de standarde este reprezentat de standardul SR/ISO 27001 care este o
specificaie de certificare.
Standardul SR/ISO 27002 Tehnologia informaiei -Tehnici de securitate - Cod de bun practic
pentru managementul securitii informaiei' prezint recomandri pentru reducerea riscurilor
informaionale pentru un numr de unsprezece categorii principale de securitate:
a) Politica de securitate;
b) Organizarea securitii informaiei;
c) Managementul resurselor;
d) Securitatea resurselor umane;
e) Securitatea fizic i a mediului de lucru;
f) Managementul comunicaiilor i operaiunilor;
g) Controlul accesului;
h) Achiziionarea, dezvoltarea i mentenana sistemelor informatice;
1 Cojocaru Igor, Guzun Mihail, SMSI. Online. Disponibil la:
http://idsi.md/files/25_Cojocaru_Sistemul_de_management_al_securitatii_information
ale.pdf. Accesat la 01.12.2016.
2 Autor necunoscut, Managementul securitii informaiei, online. Disponibil la:
http://www.secant.ro/servicii-managementul-securitatii-informatiei.html. Accesat la
01.12.2016.

i) Managementul incidentelor de securitate a informaiei;

j) Managementul continuitii afacerii;
k) Conformitatea.

Ce face un manager de securitate?

stabileste obiectivele generale pentru prevenirea pierderilor

in baza acestor obiective concepe planuri si programe de prevenire a pierderilor

se asigura de buna implementare si functionare a acestora

propune bugetul departamentului

coordoneaza activitatea membrilor echipei aflata in subordine

comunica echipei obiectivele generale si fiecarui membru din echipa obiectivele

individuale

aloca sarcini personalului din subordine si verifica executarea

recruteaza noi angajati pentru securitate

citeste corespondenta si rapoartele primite; intocmeste documente, rapoarte,

corespondenta etc.
participa la intalniri
ia decizii privind noile echipamente tehnice

Managerul de succes
Sarcina managerului este de a crea un mediu care sa conduca la performanta in actiune a
subordonatilor, in scopul indeplinirii obiectivelor individuale si ale companiei.
Managerii trebuie sa fie capabili sa inspire, sa motiveze si sa conduca activitatea altora.
Managementul timpului:
Regula 80/20:
Oamenii tind sa cheltuiasca 80% din timp pentru a produce 20% din rezultate.

Sfaturi pentru managementul timpului:

Aflati care este timpul din zi cel mai productiv si planificati activitatile cele mai
importante in aceasta perioada.

Tineti un jurnal detaliat despre cum va cheltuiti timpul. Veti vedeea repede cand si cum
va pierdeti timpul si veti determina orele cele mai productive. Daca jurnalul arata o lipsa
de autodisciplina, creati-va noi reguli de management al timpului.

Scrieti un calendar rigid si respectati-l pana cand devine obisnuinta.

Pastrati un calendar, de preferinta pentru o saptamana, astfel veti sti in permanenta ce

aveti de facut.

Desfasurati sarcinile similare in aceeasi perioda de timp (corespondenta, telefoane etc.)

Desfasurati sarcinile de rutina si pe cele de mai mica importanta in prele cel mai putin
productive.

Puneti pe altcineva sa faca munca pe care nu este necesar sa o faceti voi. Delegati.

Utilizati timpii morti cand calatoriti sau asteptati pentru o intalnire efectuati sarcini
usoare de rutina.

Rezistati nevoii de a va ocupa de mail imediat ce soseste. Faceti aceasta in perioda de

timp mai putin productiva.

Sfaturi pentru managementul timpului (continuare)

Controlati fluxul hartiilor. Tineti notele cat mai simple si cautati moduri de eficientizare.

Pastrati lucrurile in acelasi loc si urmand o anumita logica.

Eliminati intalnirile care nu sunt necesare.

Stabiliti timpul pentru planificare timp de liniste si tratati numai urgentele pe durata
acestui timp, in cazul in care apar.

Incercati sa faceti prima ora de lucru, ora cea mai productiva.

Manager roman vs. manager din Europa

Un manager de top romn dintr-o multinaional din Bucureti are un salariu la jumtate fa de
unul din Geneva, cu 43% sub nivelul unuia din Londra, cu 37% mai puin dect nul din Dublin i
cu doar 13% sub nivelul unui executiv de top din Varovia, arat datele unei cercetri
comparative realizate de firma de consultan n management Hay Group, care public n fiecare
an studii salariale cu date colectate din mediul privat.

Locul securitatii in structura organizationala

Rolul in schimbare al securitatii.
Securitatea industriala este vazuta astazi ca o parte critica a majoritatii organizatiilor, avand
profesionisti care raporteaza direct la top management, daca nu chiar la CEO.

Cauze:

cresterea contributiei securitatii la indeplinirea obiectivelor organizatiei - asigurarea

profitului si a continuitatii afacerii

exigentele asiguratorilor

cresterea criminalitatii

rolul preventiv al securitatii private versus limitarile cu care se confrunta politia

Servicii legate de activitati manageriale:

vizibilitate

reprezentant ai managementului companiei

relatia cu autoritatile

evenimente special

Rolul managerului de securitate:

lider

executiv al companiei

executiv cu vizibilitate mare

executiv cu un profil profesional larg

inovator

consilier si sfatuitor

instructor

profesionist contemporan

planificator strategic si sa stabileasca obiectivele.

Securitatea informaiei nseamn protejarea informaiei de acces, utilizare, divulgare,

modificare, dislocare sau distrugere neautorizate n scopul asigurrii continuitii afacerii,
diminurii pierderilor, maximizrii rentabilitii investiiilor i oportunitilor de afaceri.
Sistemul de management a securitii informaiei (SMSI) se refer la securitatea informaiei
n general nu numai la securitatea informaiei n format digital.

SMSI este suport pentru organizaie, astfel:

Credibilitatea, ncrederea i sigurana comercial: Clienii se pot simi n siguran n
ceea ce privete obligaiile dvs. de pstrare a informaiei n condiii de siguran.
SMSI poate ajuta compania s se diferenieze de competitori i pia
Economie de fonduri: Costul unei singure bree de securitate a informaiei poate fi
semnificativ; costul mai multor bree poate fi catastrofal. SMSI reduce riscul
expunerii la astfel de costuri, lucru important, de exemplu, pentru management i
investitori
Angajai: mbuntete cunotinele angajailor legate de securitate i i
contientizeaz n cadrul organizaiei. SMSI contribuie la dezvoltarea unei culturi de
securitate
mbuntirea continu: Procesul de evaluare periodic va ajuta organizaia s
dezvolte, monitorizeze i mbunteasc continuu, att SMSI, ct i procesele de
business
Integrare facil cu alte sisteme de management: Organizaia care are implementat
ISO 9001, aplicarea SMSI este mai facil deoarece fluxurile informaionale i
interaciunile ntre procese deja funcioneaz
Competitivitate: SMSI contribuie semnificativ la meninerea i mbuntirea
nivelului de competitivitate, circuitului financiar, rentabilitii, conformitii cu legile
i imaginii comerciale a firmei
Legalitate: Certificarea SMSI demonstreaz autoritilor competente c organizaia
respect legile i reglementrile aplicabile n domeniu fiind totodat singura dovad a
implementrii SMSI
Obligaii (angajament): Certificarea SMSI ajut la asigurarea i demonstrarea
obligaiilor la toate nivelurile organizaiei

ISO 27001 are o abordare bzat pe proces, aceast abordare sprijin:

nelegerea cerinelor de securitate a informaiei i nevoia de a stabili politica

i obiectivele pentru securitatea informaiei

3 Autor necunoscut, Sistemul de management al securitii informaiei conform ISO

27001:2006.

implementarea i operarea msurilor de control pentru managementul

riscurilor de securitate a informaiei, integrat n managementului riscului

aferent ntregii activiti a organizaiei

mbuntirea continu bazat pe msurtori

Aplicarea cerinelor standardului

Cerinele standardului sunt generice i sunt destinate a fi aplicabile tuturor organizaiilor,
indiferent de tip, mrime i natura activiti. Clauzele specificate n capitolele 4, 5, 6, 7 i 8
sunt obligatorii i prin urmare nici o organizaie care solicit certificarea pentru
conformitatea cu acest standard nu poate opera excluderi pe aceste grupe de clauze.

EXPUNEREA LA RISC A UNUI SISTEM INFORMAIONAL N FUNCIE DE

DOMENIUL DE ACTIVITATE.

Cadrul de implementare SMSI

4 Autor necunoscur, Managementul securitatii, online. Disponibil la:

www.cursmanagerdesecuritate.ro.Accesat la 01.12.2016.

Standardul ISO 27001 stabilete urmtoarele practici:

Toate activitile trebuie s aib la baz o metod. Alegerea metodei este
liber dar trebuie clar definit i documentat.
Stabilirea obiectivelor de securitate este responsabilitatea organizaiei.
Auditorul va verifica numai dac aceste cerine sunt ndeplinite.
Toate msurile de securitate utilizate n SMSI se implementeaz pe baza
analizei de risc n scopul de a elimina sau reduce riscul la un nivel acceptabil.
Standardul pune la dispoziie o colecie de msuri de control dar este la
latitudinea organizaiei s aleag i s implementeze msurile de control care
rspund necesitilor obiective ale proceselor specifice de producie.
Un proces de management al securitii informaiei trebuie s asigure
verificarea continu a elementelor SMSI prin audituri i analize (examinri).
Un proces de management al securitii informaiei trebuie s asigure mbuntirea continu a
SMSI. (Standardul ISO/IEC 27001 adopt ca baz pentru implementare modelul Plan-DoCheck-Act [PDCA].)

5 Autor necunoscut, Sistemul de management al securitii informaiei

conform ISO 27001:2006.

ANEXE

Bibliografie
1. Autor necunoscut, Managementul securitii informaiei, online. Disponibil la:
http://www.secant.ro/servicii-managementul-securitatii-informatiei.html. Accesat la
01.12.2016.
2. Autor necunoscut, Sistemul de management al securitii informaiei conform ISO
27001:2006.
3. Autor necunoscur, Managementul securitatii, online. Disponibil la:
www.cursmanagerdesecuritate.ro.Accesat la 01.12.2016.
4. Cojocaru Igor, Guzun Mihail, SMSI. Online. Disponibil la:
http://idsi.md/files/25_Cojocaru_Sistemul_de_management_al_securitatii_informationale
.pdf. Accesat la 01.12.2016.
5. http://www.cariereonline.ro/salarii/statistici-cat-de-bine-sunt-platiti-managerii-de-topromani-comparativ-cu-omologii-din
6. www.ibr-rbi.ro
7. www.cursmanagerdesecuritate.ro
8. http://hiphi.ubbcluj.ro/studii/master/Securitate_master.html