CERTIFICARE ISO – Descriere și beneficii
ISO Descriere de bază
ISO 9001:2015 ISO 9001 reprezintă standardul internațional ce specifică
Sistem de condițiile pentru un sistem de management al calității.
management al Standardul este folosit de către companii pentru a
calității demonstra capacitatea lor de a oferi produse și servicii de
calitate. Acesta este cel mai popular standard din seria
ISO 9000 și este singurul standard din această serie în
care se pot certifica organizațiile. ISO 9001:2015 se
preteaza pentru orice companie, indiferent de marime sau
domeniul de activitate. Certificarea ISO 9001 ajută
companiile să-și organizeze procesele, sa le mareasca
eficienta si sa-si imbunatateasca in mod constant
activitatea. Un certificat ISO 9001 pune la dispozitie un
plan orientat pe procese pentru a documenta si a revizui
structura, responsabilitatile si procesele necesare pentru a
atinge un management eficient in orice organizatie.
ISO 14001:2015 ISO 14001 reprezinta standardul international ce
Sistem de specifica cerintele pentru un sistem de management de
management de mediu (SMM) eficient. Un certificat ISO 14001 atesta
mediu faptul ca o organizatie ia masuri in minimizarea
impactului asupra mediului rezultat din productie sau
serviciile oferite. Standardul poate fi folosit de catre orice
organizatie ce doreste sa puna bazele, sa imbunatateasca
sau sa mentina un SMM ce corespunde cu politica sa de
mediu si cerintele stabilite. Cerintele acestui standard pot
fi incorporate in orice sistem de management si sunt
relevante pentru orice organizatie, indiferent de marime,
locatie, domeniu sau industrie. Acest standard urmareste
oferirea unui cadru specific prin care o organizatie sa
abordeze politica sa de mediu si sa implementeze
planurile si actiunile.
Beneficii certificare
✓ ajuta companiile sa asigure o calitate constanta a
produselor si seviciilor pe care le ofera;
✓ ajuta companiile sa-si organizeze sistemul de
management al calitatii si sa isi imbunatateasca in
mod constant serviciile;
✓ aduce beneficii si pe parte financiara,ajutând
organizatiile sa faca economie si sa investeasca banii
in mod inteligent;
✓ crearea cadrului pentru o imbunatatire continua;
✓ o mai mare intelegere a proceselor organizatiei, ce
implica angajamentul ferm al managementului;
✓ definirea clara a responsabilitatilor si autoritatilor;
✓ comunicarea interna si externa imbunatatita;
✓ utilizarea mai eficienta a resurselor si reducerea
costurilor de neconformitate;
✓ cresterea credibilitatii si a increderii in calitatea
produselor / serviciilor
✓ imbunatatirea eficientei resurselor;
✓ minimizarea costurilor;
✓ reducerea risipei;
✓ castigarea unui avantaj competitiv in industrie;
✓ asigurarea ca impactul asupra mediului este
controlat;
✓ cresterea oportunitatilor pentru viitoare afaceri;
✓ indeplinirea obligatiilor legale;
✓ imbunatatirea impactului asupra mediului;
✓ sporirea increderii clientilor si investitorilor;
✓ gestionarea consistenta si responsabila a obligatiilor
de mediu;
✓ reducerea costurilor pentru gestionarea deseurilor;
✓ reducerea costurilor pentru consumul de energie si
de materiale;
 Certificarea ISO 14001 urmareste ca organizatiile sa
identifice toate impacturile pe care le au asupra mediului
si sa implementeze actiuni prin care sa isi imbunatateasca
procesele, minimizand astfel impactul negativ.
ISO 45001:2018 ISO 45001 este standardul ISO pentru sistemele de
Sistem de management al sanatatii la locul de munca. Acesta a fost
mangement al dezvoltat de catre organizatii de comert international si
sănătății și securtății organisme de certificare pentru a asigura existenta unui
ocupaționale standard international atunci cand vine vorba despre
sanatatea si siguranta la locul de munca.
ISO 45001 a fost dezvoltat in asa fel incat sa fie
compatibil cu ISO 9001 si ISO 14001, doua dintre cele
mai cunoscute certificari ISO. Astfel, organizatiile pot
implementa cu usurinta si eficienta specificatiile pentru a
crea un mediu de lucru mai sigur.
✓ reducerea costurilor de distributie;
✓ asigurarea accesului la licitatii, intrucat foarte multi
organizatori de licitatii impun existenta unui SMM
certificat ISO pentru a fi eligibil;
✓ imbunatatirea relatiilor cu companiile de asigurare;
✓ sporirea competitivitatii pe piata internationala.
✓ imbunatatirea conditiilor si securității la locul de
munca.
✓ beneficii de ordin economic, intrucat un mediu de
lucru sigur asigura o performanta optima a
angajatilor imbunatatirea imaginii si credibilitatii
organizatiei printre clienti, investitori, parteneri si
public in general;
✓ adoptarea unei conduite internationale optime cu
privire la managementul riscurilor la locul de
munca;
✓ asigurarea bunastarii si sanatatii angajatilor,
subcontractorilor si publicului in general;
✓ minimizarea riscurilor la care sunt supusi angajatii
prin adoptarea unor controale proactive, nu reactive;
✓ constientizarea cadrului legal si conformarea la
aceste reguli;
✓ reducerea accidentelor ocupationale prin reducerea
sau eliminarea hazardelor la locul de munca;
✓ imbunatatirea procesului de investigare a cauzelor si
circumstantelor in care s-a produs un incident;
✓ marirea motivatiei angajatilor prin punerea la
dispozitie a unui mediu de lucru mai sigur si prin
participarea directa a acestora in acest proces;
✓ cifre reduse de accidente la locul de munca;
✓ costuri de asigurare reduse;
✓ siguranta juridica datorita unei aplicari stricte a
legilor privind siguranta la locul de munca;
✓ micsorarea pierderilor de materiale;

ISO 22000:2019 ISO 22000 – “Sisteme de management al sigurantei
Sistem de alimentelor” reprezinta standardul international conceput
management al pentru industria alimentara. Acest certificat permite
siguranței oricarei organizatii din industria alimentara sa
alimentelor implementeze un sistem de management al sigurantei
alimentare (SMSA) eficient. Acest certificat ISO 22000
este asemanator cu standardul ISO 9001 pentru
managementul calitatii. Astfel, pentru companiile din
industria alimentara deja certificate ISO 9001 este mult
mai usor sa se certifice ISO 22000, intrucat aceste
standarde sunt compatibile.
Certificarea ISO 22000 combina elemente cheie precum
comunicarea interactiva, managementul sistemului,
principiile HACCP (Hazard Analysis and Critical Control
Point) si programele preliminare. Acestea asigura
siguranta alimentelor de la primele etape de productie,
pana la punctul final de consum. In comparatie cu alte
sisteme de certificare pentru securitatea alimentara, ISO
22000 nu are cerinte specifice pentru programele
preexistente. Cu toate acestea, este necesar ca organizatia
sa identifice si sa implementeze programele potrivite,
pentru un sistem mai flexibil si pentru ca orice companie
alimentara sa poata obtine aceasta certificare. Certificarea
ISO 22000 poate fi aplicata in mod independent fata de
alte sisteme de management sau chiar integrata cu
cerintele unor sisteme de management deja existente. ISO
22000 integreaza principiile HACCP, precum si pasi
dezvoltati de catre Comisia Codex Alimentarius
✓ eficientizarea timpului de productie datorita
minimizarii riscului de accidente ce pot intarzia
procesele de productie.
✓ furnizarea unor produse de calitate si sigure pentru
utilizare, fie ca este vorba despre un produs finit sau
intermediar in lantul productiei alimentelor;
✓ imbunatatirea continua;
✓ evaluarea si respectarea cerintelor din partea
clientilor si conformarea cu acestea;
✓ comunicarea eficienta a organizatiei cu clientii sau
alte parti interesate de serviciile oferite;
✓ conformarea cu reglementarile impuse de catre
autoritati pe segmentul sigurantei alimentelor;
✓ respectarea unor politici proprii de siguranta a
alimentelor;
✓ cresterea increderii din partea clientilor sau altor
parti interesate;
✓ o eficientizare la nivelul timpului si costurilor de
productie;
✓ cresterea transparentei in ceea ce priveste procesul
de productie sau prestare de servicii;
✓ cresterea noilor oportunitati de afaceri.
 ISO 27001:2018 ISO/IEC 27001 reprezinta standardul international de
Sistem de securitate a informatiei, publicat de catre Organizatia
management al Internationala de Standardizare (ISO) si Comisia
securității informației Electrotehnica Internationala (IEC). Acesta este o
specificatie pentru un sistem de management al securitatii
informatiei (SMSI). Un SMSI este un cadru de polite si
proceduri ce includ toate controalele fizice, tehnice si
legale implicate in procesele de management al riscului
informatiilor dintr-o organizatie.
ISO 27001 a fost dezvoltat pentru a oferi un model pentru
implementarea, operarea, mentinerea si imbunatatirea
unui sistem de management al informatiei ce va asigura
securitatea informatiilor din cadrul organizatiei.
CERTIFICARE ISO – Ce reprezinta un certificat si care sunt etapele in vederea obtinerii acestuia
ISO Ce reprezinta certificatul?
ISO 9001:2015 Scopul oricarei organizatii ar trebui sa fie acela de a-si
Sistem de desfasura activitatea la capacitate maxima si a oferi
management al produse sau servicii la un standard de calitate recunoscut
calității international. Exact pentru aceste lucruri au fost create
standardele ISO, cel mai comun fiind un certificat ISO
9001 pentru managementul calitatii. Unul dintre cele mai
cautate standarde este ISO 9001, publicat prima data in
1987 si adoptat pana in prezent de catre mii de organizatii
din peste 100 de tari. Acesta reprezinta standardul global
de management al calitatii, iar scopul sau a fost acela de
a pune bazele unui sistem ce asigura un standard comun
al calitatii, indiferent de domeniul in care activeaza o
companie.
✓ pastrarea in siguranta a informatiilor confidentiale;
✓ este un factor de incredere pentru clienti sau
investitori vis-à-vis de modalitatea prin care
organizatia gestioneaza factorii de risc;
✓ asigura un schimb de informatii realizat in siguranta;
✓ ajuta organizatia sa se supuna altor reglementari;
✓ asigura un avantaj competitiv;
✓ mareste satisfactia clientilor, ceea ce duce la
pastrarea acestora;
✓ consistenta in livrarea serviciilor sau produselor
organizatiei;
✓ gestioneaza si minimizeaza expunerea la factori de
risc;
✓ cladeste o cultura a securitatii;
✓ protejeaza compania, bunurile, actionarii si
directorii.
Etape obtinere certificat
In primul rand, trebuie cunoscute in detaliu cerintele sale,
dar si obiectivele proprii pe care le are organizatia. In acest
fel se va determina daca avantajele aduse de standard vor
ajuta intr-adevar la dezvoltarea afacerii.
Regulile impuse de standardul de calitate trebuie sa fie
aplicate in absolut toate departamentele din cadrul
organizatiei pentru a fi eficiente. Asadar, fiecare
departament trebuie sa fie pus la curent cu atributiile sale si
trebuie sa respecte cerintele intocmai.
Pentru a deveni certificata ISO 9001, o companie trebuie sa
dezvolte un sistem de management al calitatii solid si foarte
atent documentat. Documentatia facuta va cuprinde:
✓ responsabilitatile pe care le are fiecare angajat;
 ISO 9001 permite integrarea in orice organizatie, ✓ structura organizatiei;
indiferent de domeniul acesteia sau de marime si asista ✓ procesele de care este nevoie in vederea obtinerii
companiile axate pe servicii sau productie sa ajunga la un certificarii ISO 9001;
standard de calitate recunoscut si apreciat pe plan global. ✓ persoanele asignate sa inregistreze informatiile, dar
Intreaga companie, cu absolut toate departamentele, si ce informatii vor fi arhivate;
trebuie sa faca demersuri pentru a contura sistemul de ✓ comunicarea realizata intre departamentele
management al calitatii. In acest sens, compania va trebui organizatiei;
sa: ✓ o continuitate in mentinerea cerintelor pentru
✓ tina o arhiva a activitatilor fiecarui departament; standardul ISO chiar si in momentul in care intervin
✓ verifice standardul ISO 9001 pentru a determina schimbari in personalul organizatiei.
daca sunt respectate cerintele pe care le impune
certificarea;
✓ determine care sunt clientii fiecarui departament
in parte din cadrul companiei;
✓ evidentieze fiecare arie in care au fost identificate
probleme si sa ia actiuni corective.
Pentru obtinerea unei certificari ISO 9001 este necesar un
efort colectiv si trebuie ca tot personalul sa fie informat
cu privire la procesele si actiunile de care este nevoie
pentru atingerea acestui scop. Este de asemenea necesara
arhivarea documentatiei realizate inaintea si in timpul
procesului de implementare a sistemului de management
al calitatii, precum si asigurarea constanta a noilor
versiuni pentru a mentine calitatea optima.
ISO 14001:2015 Un certificat ISO 14001 este o marturie pentru implicarea Exista o serie de cerinte care trebuie indeplinite pentru a
Sistem de companiei in protejarea mediului prin adoptarea unor implementa un SMM eficient, care sa poata fi certificat ISO:
management de actiuni ce au ca rol minimizarea impactului negativ • redactarea unei politici de mediu care sa contina in detaliu
mediu asupra acestuia. Standardul apartine familiei 14001 si este angajamentele pe care le-a luat organizatia;
un standard voluntar. • desemnarea unei echipe sau a unei persoane responsabile
Indiferent de marimea unei organizatii sau de domeniul in cu buna organizare a SMM-ului;
care-si desfasoara activitatea, certificarea ISO 14001 • determinarea relatiei si a interactiunii companiei cu
poate fi integrata cu succes. Aceasta este dezvoltata mediul;
pentru a fi compatibila cu alte standarde de sisteme de • determinarea impactului existent si cel potential pe care il
management – de exemplu, cu ISO 9001, privind au procesele companiei asupra mediului;
managementul calitatii, cel mai cunoscut standard ISO.
 ISO 14001 este relevant atat pentru organizatiile care
activeaza in sectorul productiei, cat si pentru cele axate pe
servicii. Datorita flexibilitatii si potrivirii sale cu ISO
9001 se poate implementa cu usurinta in cadrul proceselor
interne ale companiei. Efectul sau are multe implicatii
benefice, printre care o mai buna gestionare a resurselor,
dar si o imbunatatire a imaginii generale pe care o are
compania.
O organizatie responsabila urmareste obtinerea acestei
certificari, prin implementarea unui SMM eficient si
luarea de actiuni ce ajuta la imbunatatirea constanta a
proceselor. Astfel se minimizeaza impactul negativ
existent sau potential pe care-l are asupra mediului
ISO 45001:2018 Un certificat ISO 45001 cuprinde cerintele ce trebuie
Sistem de indeplinite de catre o organizatie pentru a-si pune la punct
mangement al un sistem de management ce permite un control eficient
sănătății și securtății al riscurilor de sanatate, in scopul de a-si spori siguranta
ocupaționale la locul de munca.
Certificarea ISO 45001 este folosita la scara larga de catre
nenumarate organizatii dintr-o varietate de domenii si
• determinarea cerintelor care trebuie respectate si
indeplinite pentru ca organizatia sa fie in conformitate cu
mediul;
• determinarea obiectivelor si programelor pentru mediu ce
trebuie urmate;
• supravegherea si masurarea atenta a cresterilor ce s-au
produs in firma, cu scopul final de obtinere a certificarii ISO;
• reexaminarea SMM-ului si a reusitelor pentru a identifica
si corecta eventualele erori;
• constanta imbunatatire a performantelor rezultate din
integrarea SMM-ului in cadrul companiei.
Nu in ultimul rand, iata si o lista cu pasii ce trebuie urmati
in momentul in care doriti sa obtineti certificarea ISO 14001
pentru compania dvs.:
• dezvoltarea politicii de mediu ce trebuie urmata si
distribuirea acesteia in toate departamentele organizatiei;
• reexaminarea aspectelor legate de mediu;
• realizarea unei evaluari a aspectelor legislative legate de
mediu si asigurarea ca organizatia le respecta intocmai;
• determinarea scopurilor pe care le urmareste compania si
alcatuirea unui plan de actiune pentru ca acestea sa fie
atinse;
• stabilirea daca personalul necesita instructaj special pentru
a respecta prevederile programului de mediu si organizarea
unor cursuri de training acolo unde este cazul;
• managementul trebuie sa reexamineze SMM-ul, cat si
reusitele companiei in adoptarea politicii de mediu si buna
implementare a acesteia.
In vederea obtinerii unui certificat ISO 45001 se pargurg
urmatoarele etape:
✓ Managementul trebuie sa-si ofere sprijinul in
actiunea de a primi certificarea ISO;
✓ Efectuarea unui studiu aprofundat al contextului si
cerintelor legislative;
 industrii. Prevederile standardului pot fi implementate cu
succes in cadrul oricarei companii ce doreste sa-si reduca
riscurile legate de sanatate si accidentele la locul de
munca. Prevederile au ca scop protejarea atat a angajatilor
proprii, cat si a clientilor sau publicului in general.
Organizatiile care urmaresc aceasta certificare pot face
parte din domeniul constructiilor, productiei, serviciilor
medicale si nu numai.
Standardul pentru sanatate si siguranta la locul de munca
aduce un beneficiu imediat in special organizatiilor ce au
intre 5 si 500 de angajati. Acest sistem de management se
focuseaza pe angajati si asigura un loc de munca mai sigur
si reduce riscul de accidente. Un mediu de lucru mai sigur
duce la o eficienta sporita in productie sau serviciile
oferite, lucru care genereaza o crestere generala a calitatii
serviciilor oferite de catre organizatie.
ISO 22000:2019 Un certificat ISO 22000 reprezinta standardul global
Sistem de dezvoltat pentru sectorul alimentar, care ajuta companiile
management al din aceasta industrie sa adopte un sistem de management
siguranței al sigurantei alimentare (SMSA).
alimentelor Acest standard este foarte asemanator cu ISO 9001 pentru
managementul calitatii, care este si cel mai popular
standard ISO in care se certifica firmele. Daca organizatia
a obtinut deja aceasta certificare, demersurile pentru a
obtine si ISO 22000 ar trebui sa fie mult mai usoare. Cele
doua sisteme sunt compatibile si pot aduce numeroase
beneficii firmelor din industria alimentara.
Pentru identificarea si inlaturarea sau minimizarea
hazardelor care ameninta siguranta alimentelor, una
✓ Determinarea razei de actiune pe care o va acoperi
sistemul de management pentru sanatate si siguranta
la locul de munca;
✓ Determinarea proceselor si procedurilor ce trebuie
aplicate;
✓ Punerea in practica a procedurilor si proceselor
prevazute de standardul ISO;
✓ Pregatirea si informarea personalului despre
procesele si procedurile care urmeaza sa fie
implementate pentru asigurarea unui mediu de lucru
mai sigur;
✓ Gasirea unei companii de cerfificare ce impartaseste
aceeasi viziune cu organizatia dvs.;
✓ Aplicarea cerintelor impuse de standardul ISO si
arhivarea documentatiei folosita de-a lungul
intregului proces;
✓ Programarea unor audituri interne pentru a
supraveghea progresul facut;
✓ Reevaluarea managementului;
✓ Aplicarea unor masuri si actiuni de corectare pentru
ariile ce creeaza probleme;
✓ Obtinerea certificarii ISO 45001.
Primul pas de pe lista este, evident, dezvoltarea unui SMSA.
Acesta este si cel mai important, intrucat acesta este un
sistem documentat care va fi implementat integral in absolut
toate departamentele organizatiei. Sistemul cuprinde:
• un HACCP creat pentru a identifica, preveni si inlatura
hazardele ce pot pune in pericol siguranta alimentelor;
• programele deja existente pentru a asigura un spatiu de
lucru curat si salubru;
• procese documentate si aprobate pentru SMSA prin care se
va administra securitatea alimentelor in organizatie.
Procesele si procedurile pornesc de la administrare si planul
de afaceri si ajung pana la demersurile de zi cu zi ce au loc
intr-o companie si care pot afecta siguranta alimentelor.
dintre primele conditii ce trebuie respectate este o
comunicare optima pe parcursul intregului lant alimentar.
Accidente care pot duce la compromiterea produsului pot
sa se produca in fiecare etapa a procesului de productie.
Din acest motiv, intregul proces trebuie sa fie atent tinut
sub observatie.
Fiecare companie ce raspunde pentru o anumita faza a
productiei trebuie sa mentina o stransa legatura cu
celelalte entitati implicate in acest proces, pentru ca riscul
producerii incidentelor sa fie micsorat. Mai mult, este
imperativ ca o companie sa mentina si o buna comunicare
cu clientii sau furnizorii, precum si o buna comunicare
interna. Toate aceste demersuri au ca scop final scoaterea
pe piata a unor produse sigure si aliniate la standardele de
calitate internationale.
Standardul ISO 22000 cuprinde cateva elemente de baza,
cum ar fi principiile HACCP (Hazard Analysis and
Critical Control Point), managementul sistemului,
comunicarea interactiva si programele preexistente.
Scopul sau este acela de a oferi siguranta alimentelor in
fiecare etapa a productiei, de la fazele preliminare si pana
in momentul in care intra in consum.
O certificare ISO 22000 nu are nevoie de reguli speciale
pentru programele care exista deja in structura companiei,
dupa cum este cazul la alte sisteme de siguranta a
alimentelor.
Un certificat ISO 22000 permite implementarea in mod
absolut independent fata de alte sisteme de management
deja existente si poate fi integrat chiar si cu cerintele
acestora. Standardul reuneste principiile HACCP, precum
si pasii creati de catre Comisia Codex Alimentarius.
Modul in care poate fi dezvoltat un SMSA eficient este
prin analiza atenta a hazardului, prin care pot fi adoptate
actiuni de control si prevenire pentru a garanta siguranta
alimentelor.
ISO 22000 cuprinde reguli specifice pentru asigurarea
securitatii alimentelor, care trebuie urmate si acoperite de
catre SMSA-ul creat. Standardul necesita procese specifice
ale SMSA, care cuprind:
• evidentierea telurilor ce vor ajuta organizatia sa
indeplineasca cerintele noilor politici;
• existenta unei polite generale de siguranta alimentara pusa
la punct de catre managementul companiei;
• planuirea si revizuirea si documentarea unui SMSA;
• arhivarea documentatiei folosite, pentru a putea monitoriza
in mod eficient SMSA-ul;
• punerea bazelor unui grup de persoane calificate care sa se
ocupe cu monitorizarea securitatii alimentare;
• dezvoltarea unui plan pentru situatiile urgente;
• punctarea procedurilor de comunicare, astfel incat
contactele importante din exteriorul organizatiei (clienti,
furnizori, regulatori etc.) sa mentina o buna comunicare. Tot
aceste proceduri pot fi aplicate si pentru buna comunicare
din cadrul companiei;
• stabilirea sedintelor pentru reevaluarea managementului in
ideea de a evalua eficient SMSA-ul adoptat;
• includerea programelor care exista deja;
• urmarea principiilor HACCP;
• oferirea resurselor optime pentru a asigura functionarea
eficienta a SMSA-ului. Aici vorbim despre o infrastructura
corespunzatoare, angajati calificati si instruiti
corespunzator, precum si un spatiu de lucru optim pentru a
garanta siguranta alimentelor;
• dezvoltarea unui sistem ce permite urmarirea unui produs
pentru a-l putea identifica;
• implementarea unei proceduri documentate care
informeaza cum trebuie manevrat un produs care a fost scos
din productie;
• includerea unui sistem de proceduri de corectare si
controlare a produselor care nu ating normele de calitate
impuse;
 In functie de rezultatele analizei de hazard, organizatia
poate sa opteze pentru cea mai potrivita strategie, care va
fi folosita in scopul de control al hazardului. Strategia va
cuprinde planul HACCP, precum si programele
preexistente.
ISO 27001:2018 Acest certificat reprezinta standardul international pentru
Sistem de securitatea informatiei, publicat de catre Organizatia
management al Internationala de Standardizare (ISO) si Comisia
securității informației Electrotehnica Internationala (IEC).
Acest standard contine specificatiile necesare pentru a
putea introduce un sistem de management al securitatii
informatiei (SMSI) in cadrul firmei. SMSI reprezinta, pe
scurt, o serie de proceduri si reguli create pentru a proteja
siguranta datelor vehiculate intr-o companie. Acestea
includ controalele tehnice, fizice si legale necesare.
ISO 27001 exista pentru a asista organizatiile sa dezvolte,
implementeze, opereze si imbunatateasca in mod constant
un SMSI ce pastreaza in siguranta informatiile si datele
care sunt vehiculate zilnic in cadrul unei companii.
Adoptarea standardului ISO se poate dovedi a fi absolut
necesara, intrucat in momentul de fata exista nenumarate
moduri prin care se poate transmite o informatie.
Companiile distribuie zilnic date sub forma de e-mail,
informatie scrisa sau printata, prezentari, discutii directe
sau telefonice etc. Toate acestea risca sa fie transmise mai
departe, chiar si la concurenta, fie in mod deliberat sau
accidental. Implementarea unui SMSI eficient ajuta la
controlul acestor riscuri de securitate.
Orice organizatie care doreste sa-si protejeze datele poate
sa includa standardul ISO 27001 in structura sa, indiferent
de dimensiuni sau domeniul de activitate. Siguranta
informatiilor reprezinta un avantaj nu doar pentru afacere
in sine, ci si pentru angajati, parteneri, investitori,
actionari sau pentru clienti.
• o verificare constanta a aparatelor folosite pentru masurare
si supraveghere;
• innoirea si imbunatatirea continua a SMSA-ului
implementat.
Obtinerea unui certificat ISO 27001 presupune urmarea a 3
etape:
1. In etapa preliminara se dezvolta si evalueaza un SMSI. In
aceasta faza trebuie stabilita intreaga documentatie
solicitata de politica de securitate a companiei dvs. Tot
acum trebuie stabilit si un plan pentru tratarea riscului;
2. In faza a doua se determina daca sistemul respecta
regulile ISO 27001. Se verifica daca SMSI-ul a fost realizat
si adoptat in mod corespunzator, dar si daca acesta opereaza
conform asteptarilor. Pe scurt, aceasta este etapa in care se
determina daca SMSI-ul creat este potrivit pentru a fi
certificat ISO;
3. Ultima etapa este una “activa”, adica presupune viitoare
audituri si reevaluari a SMSI-ului. Scopul este urmarirea
evolutiei acestuia si asigurarea unei functionari optime.
Va oferim si o lista cu cativa pasi ce trebuie urmati pentru a
integra cerintele standardului in compania dvs.:
• stabilirea razei de actiune pe care o are proiectul de
certificare ISO;
• stabilirea cerintelor legislative, contractuale si regulatoare,
precum si partile interesate;
• reevaluarea si adoptarea actiunilor de control necesare;
• alcatuirea documentatiei impuse de SMSI;
• monitorizarea, masurarea, evaluarea si programarea
auditului pentru revizuirea SMSI-ului;
• capatarea suportului si implicarii conducerii si dobandirea
unui buget necesar pentru proiectul de certificare ISO;
• estimarea factorilor de risc;
• extinderea competentei interne;
• programarea unui curs de training pentru instructajul
personalului;
• obtinerea unui certificat ISO 27001.